2020年6月、ジョー・バイデン、バラク・オバマ、ビル・ゲイツなどの著名人のTwitterアカウントがハッキングされました。この事件が起きた後、誰がハッキングを行ったのか、なぜ行われたのか、私たちのプライバシーにとって何を意味するのか、などの議論が沸き起こりました。
調査の結果、このハッキングはプロが長い時間をかけて実行した犯行ではなく、おそらく素人のいたずらだったことがわかってきています。彼らは注目を集めることを楽しみ、自慢し、そして最終的に金儲けをして立ち去る、ということを目的に犯行を実行したようです。何百人ものTwitterユーザーが騙され、ハッカーはビットコインで推定12万米ドルを奪うことに成功しました。
しかし、このハッキングはもっと深刻な事件になっていた可能性があります。世界の有力な指導者や組織のダイレクトメッセージなど、彼らがアクセスして入手した情報は非常に貴重なものでした。ハッカーたちは、これを認識していたに違いありません。つまり、これは彼らにとって一発勝負のチャンスで、もっと慎重に実行していれば数百万米ドルの利益を得ることができたかもしれません。
もしかしたらハッカーたちには長期的な計画があったのかもしれません。彼らはしばらくの間内部にアクセスをしており、求めていたデータをすべて手に入れてから、最終ステップとしてビットコインの寄付を求める偽の要求をツイートしていたのかもしれません。
ハッカーたちは、Twitterの従業員のアカウントにアクセスすることによりハッキングに成功したと報告されています。Twitterは、ハッキングされたことをツイートで発表しました。
Krebs on Securityによると、このハッキングは「SIMスワップ」を利用した犯行と見られ、フィッシングまたはわいろを支払い、従業員の資格情報を取得した可能性があります。
TechCrunchによると、「Kirk」というアカウント名のハッカーが攻撃を行ったという情報もあります。とある情報源によると、ハッカーは、短くて、シンプルで、わかりやすいユーザー名のTwitterアカウントへのアクセスを販売することから始めたと言われています。
バイデン、オバマ、ゲイツのほか、アマゾンのCEOのジェフ・ベゾス、テスラのCEOのイーロン・ムスク、芸能人のカニエ・ウエストや妻のキム・カーダシアンのアカウントもハッキングされました。各アカウントからは、1,000米ドル分のビットコインを寄付するごとに2,000米ドルを返すという偽のツイートが発信されました。
今回のような最新のサイバー脅威により、適切な安全対策が施されていなければ、プライベートチャットを含む、オンライン上のすべて行動、発言が公にさらされる危険性があることを思い知らされるものとなりました。
研究者は、ハッカーによるさらなる活動の兆候がないか、Twitterを注意深く監視しています。
セキュリティコンサルタントのデビッド・ケネディ氏はウォール・ストリート・ジャーナルで次のように述べています。
「今のTwitter上で安全なものはない。」
この記事は2020年7月21日に公開されたWhat does the Twitter hack mean for the future of democracy?の抄訳です。
