TwitterでのGoogleのG Suiteアカウントや、アメリカ最大手の百貨店ディスカウントチェーングループである「Target(以下ターゲット)」社の認証済みアカウントがハッキングにあった事件に関して、米IT系メディアである「The Next Web」が、こういった事象の背景にサードパーティアプリの存在があることを報じた。
大手企業のTwitterアカウントが相次いでハッキング被害
事件が起こったのは2018年11月13日(火)。Twitter上にて、GoogleのG Suiteアカウント、ターゲット社の認証済みアカウントが相次いでハッキングに遭い、ビットコイン(BTC)の大規模な無料配布を謳う、虚偽のツイートを配信するために利用された。
事態が発覚してから数十分後に該当ツイートは消去されたというが、ターゲット社が「The News Web」に語ったところによれば、該当ツイートへのアクセスは30分は続いていたという。
現時点で被害状況は明らかになっていないが、GoogleのG suiteアカウントは約90万人のフォロワー、ターゲット社のアカウントは約200万人のフォロワーがいる。仮想通貨の関連事業社ではない企業が被害にあったものとしては最大規模のものといえるだろう。
ハッキングはサードパーティアプリを通じて行われる
長らく原因の解明が待たれていたが、11月16日(金)に、ターゲット社がハッキング攻撃の原因について言及した。報道によれば、ハッカーはTwitter公式アカウントをハッキングしたのではなく、アカウントに投稿権限のあるサードパーティアプリをハッキング。そのシステムを利用して、偽のツイートを配信していたという。
Twitter社は被害企業と連携を取り、プラットフォームのアップデートも含めて対策を講じる予定だと発表しているが、ハッカーの攻撃は巧みで、依然として大きな成果は見られていないようだ。
この対策を発表した11月13日(火)以後も、テスラ社のイーロン・マスク(Elon Musk)氏を語ったアカウントが作成されたり、米カリフォルニア州下院議員であるベン・アレン(Ben Allen)氏のアカウントがハッキングされたりと攻撃は止むことがない。現時点で効果的な手を打つことができていないTwitter社の対応には非難も集まり始めている。
関連
・仮想通貨の詐欺がTwitter上で急増中!こんな手口には気をつけよう
・仮想通貨の情報収集に活用!フォロー必須な海外Twitterアカウント17選
参考
・The Next Web
