7月16日、ツイッターの米有名アカウントをターゲットにした大規模なハッキング(一時的に乗っ取られ)、そして暗号資産(仮想通貨)ビットコイン詐欺への誘導ツイートがされています。
今のところ被害は12BTC以上となっており、ハッキングの規模感に対してそこまで多額の被害が出ていない感じですが、被害額はどんどん増えているようです。
しかしどうもこのハッキング騒動の犯人は、ビットコイン振り込め詐欺が主な目的ではないように感じます。犯人の真の狙いを考察します。
どんな詐欺手口が発生したのか
2020年7月16日の午前4時以降、一斉にアメリカを中心とする有名人Twitterアカウント(元大統領やビルゲイツまでも!)がハッキングされ、以下の詐欺投稿のようにビットコインを送金したら倍にして返す、という内容のツイートがされました。
詐欺ツイートの一例
Everyone is asking me to give back, and now is the time. I am doubling all payments sent to my BTC address for the next 30 minutes. You send $1,000, I send you back $2000.
誰もが私に恩返しをするように求めています、そして今がその時です。 次の30分間、BTCアドレスに送信されたすべての支払いを2倍にします。 1,000ドル送金してください。2000ドル返送します。
フォロワーが3600万人を超えるイーロン・マスク氏のツイッターには、
「感謝の気持ちとして、私のビットコインアドレスへのすべての支払いを2倍にします!1000ドルを送れば、2000ドルにして返す。30分限定だ」との投稿があった。
ジェフ・ベゾス氏のアカウントでは「私は社会に還元すると決めた。このアドレスに送信されたビットコインをすべて2倍にしてお返しする。最大5000万ドルまで。お楽しみに」との投稿があった。
乗っ取られた他のアカウントもおおよそ同様の内容が投稿がされており、ビットコインを使った史上最大規模の振り込め詐欺となった。
いずれのアカウントのツイートも送金先として指定したBTCアドレスが同じもの(bc1qxy~)だったことから、同一ハッカー(もしくはグループ)による仕業であるとみられています。
ハッキング規模の大きさから組織的な犯行であることはほぼ確実とみられているそうです。
300人超が振り込み、総額12万ドル(約1200万円)以上の被害が出ているとのこと。
最初の乗っ取りは海外有名トレーダー
最初に乗っ取られたのは日本時間朝4時頃、著名ビットコイントレーダーのAngeloBTC氏(15万フォロワー)であることがわかっています。
ツイッターが乗っ取られた後、AngeloBTC氏がテレグラム上の偽の有料グループに誘導しようとしたとのこと。このことから、Give away詐欺一辺倒ではなく、他の詐欺手法も使っていたことになる。
取引所Twitterアカウントもハッキング被害に
GeminiやCoinbase、FTXなど多数の取引所も同様の詐欺ツイートをしていたことから軒並ハッキングされていたことが分かりました。
ツイッター本体がハッキングされたことで、全てのアカウントのツイートを操作することができるのかもしれませんね。ちょっと深刻そう。
取引所からこちらに入金してください、などのDMをもし受け取っても決して応じないようにしましょうね。
Twitter社が解決してくれるまでは全て疑ってかかった方がよさそうです。
ハッキングされた有名人一覧
米ツイッター社は「被害実態を調査し、修復作業を進めている」と言っているが、本当に多くの著名人が同じ詐欺ツイートをしています。
米大統領選で民主党候補指名が確実なジョー・バイデン前副大統領、オバマ前米大統領ら政治家、マイクロソフト創業者のビル・ゲイツ、アマゾンCEOのジェフ・ベゾス、テスラCEOのイーロン・マスク、ブルームバーグ創業者のマイケル・ブルームバーグらなど世界的な富豪でありネームバリューが高い著名人がメインの標的となったようです。
その他、米アップル社やウーバーなど公式企業アカウントも乗っ取られていたことが確認されています。
以下、乗っ取られツイートをした主な著名人です。
- ビル・ゲイツ
- イーロン・マスク
- アップル公式
- ジョー・バイデン
- ウォーレンバフェット
- カニエ・ウェスト
- マイケル・ブルームバーグ
- フロイド・メイウェザー
- ウィズ・カリファ
- アップル
- ジェフ・ベゾス
- バラク・オバマ
- CZ – ジャオ・チャンポン(Binance CEO)
- ジャスティン・サン(トロン創業者)
- チャーリー・リー(ライトコイン創業者)
- ヴィタリク・ブテリン(イーサリアム創業者)
- AngeloBTC(BitMEXトレーダー)
- Coindesk
- Bitfinex取引所
- Gemini取引所
- Coinbase取引所
- Kucoin取引所
- その他多数
そうそうたる顔ぶれであることから、一時的にではあるが全てのアカウントが操作可能であったと見てよさそうです。
ツイッター社ハッキング詐欺の被害額はいくらになったのか
今のところ、こちらからアドレスのトランザクションを確認したところ、一連のツイートに引っかかって実際に振込みしてしまった被害額は12BTC以上となりました。もっと増えるかもしれません。
300人超が振り込み、総額12万ドル(約1200万円)以上の被害が出ていますが、数千万単位のフォロワーがいる著名人アカウントを乗っ取ってもこのようなビットコイン振り込め詐欺では、一億円にも届かない程度しか稼ぐことができないという実例ができたことはいいことですね。
仮に、どんな著名人のアカウントでもハッキングできたとするなら、ハッキング前に仕込んでから株価パンプさせるとか、逆にダンプさせるとか、ばれないように徐々に公式アカウントをハッキングしていき、金融市場の操作で稼ぐとか上手くやられたら被害はもっと甚大だった可能性もありそうですけど。
犯人からのメッセージ?
犯人かどうか分かりませんが、犯人のBTCアドレスへのトランザクションに匿名のメッセージが見つかりました。犯人の真の目的が分かるかも?
メッセージは、
「全部読んでください。トランザクションのアウトプットを文字にしました。BTCは追跡可能だから使うとリスク。Twitterゲームのためになぜ(匿名性の高い)モネロではない?」
と読むことができます。
モネロの宣伝をしている、モネロへの換金を示唆、犯人への問いかけ?とか言われていますが意図は不明です。
ちなみにこれらのアドレスに送った少額のBTCは取り出せません(対応する秘密鍵の生成が困難)。
ツイッター社の対策と原因究明は
ツイッター社の公式アカウントは「ツイッターのアカウントに影響を与えるセキュリティ上の問題を確認しており、現在、修正に向けて調査している」と英語だけでなく日本語の声明をリツイートしています。
投稿では「今回の事態調査中は、ツイートおよびパスワードのリセットができない場合がある」としていますが、アカウントによってはツイートができなくなっているというケースも相次いでいます。(特に認証済みの公式マークがついているアカウント)
あまりに多数の著名アカウントが同時に乗っ取り被害にあっていることから、ツイッター社のプラットフォーム自体がハッキングされた可能性が高いようです。
原因はTwitter社へのソーシャルエンジニアリング攻撃か
また最新の進捗調査では、攻撃手口が「ソーシャルエンジニアリング攻撃」だと発表しました。
ハッカー集団の組織的な、ツイッター社員をターゲットにした内部システム(ツール)への侵入が発覚したとのこと。
二段階認証を設定しているアカウントも乗っ取られている
二段階認証を設定していたアカウントでさえ乗っ取りが起きていたことが明らかになっています。BinanceのCZやイーロン・マスクのアカウントは2FA設定済みだったとのこと。
つまり単純なパスワード漏洩などが原因ではないようです。
Twitterサードパーティアプリに脆弱性か
Twitterのプラットフォームが乗っ取られる可能性は低いという見解から、サードパーティアプリ経由での不正侵入の可能性が高いことが指摘されています。
続報を待ちたいと思います。
ビットコインアドレスのツイート不可に
ツイート内容にビットコインアドレスの直接入力ができなくなりました。一時的な措置なのか恒久的なものなのかは不明。
ちなみに今回のハッカーのサイトだと思われる「cryptoforhealth[.]com」も閉鎖されています。
元凶は内部ツールに不正アクセスした一人のハッカー?
techcrunchのレポートによると、米国時間7月15日にTwitterの「管理者」ネットワークツールに不正アクセスした一人のハッカーの犯行と思われるとのこと。
そのハッカーは「Kirk(カーク)」というハンドル名で、Twitterの管理用内部ツールにアクセスし数時間で10万ドル(約1070万円)以上を稼いだそうです。
ハッカーはそのツールを使い、アカウントを乗っ取る為、登録メールアドレスをリセットし一連の詐欺ツイートを投稿。
その前にカーク達はまず、Twitterアカウントへのアクセス権を販売し、語呂がいいアカウント名やフォロワーが多いものは数百ドルから数千ドルの値が付いたそうです。
仕上げにあらゆるアカウントへハッキング。
Discordチャットのスクリーンショットには、「@とBTCを送って」というカークの書き込み、「そうすれば代わりに仕事してあげる」とTwitterアカウントの乗っ取りを請け負っていたことを示唆しています。
まとめ ツイッター社をハッキングした真の目的は
イーロンマスクやビルゲイツなど、ツイッター社ハッキングで大著名アカウントの規模ビットコイン振込め詐欺発生というニュースを、犯人の目的は他にあるんじゃないのか?という考えもありまとめてみました。
一人のハッカーから始まったツイッター乗っ取り→アカウント販売で稼ぐ→同時投稿のGive away詐欺で仕上げ、という線が最も現実的なストーリーのようですね。
2019年にも、ツイッター社CEOであるジャック・ドーシーのアカウントが一時的に乗っ取られ、人種差別的なツイートが投稿されるという騒動がありました。
今やアメリカの大統領も情報発信に使っているという社会的影響も大きいツイッター社の、信用を揺るがす今回の大規模ハッキング事件。
しっかりとセキュリティ面での対策を講じなければ今後信用面で厳しくなりそうです。
コメント欄