Twitterハッキングから2週間で当局が訴追した方法についてまとめてみた - piyolog
2020年7月31日、アメリカ司法省は7月16日(日本時間)に発生したTwitterの多数のアカウントがハッキングされた事件を受け、事件の首謀者らを訴追したと発表しました。ここでは当局による一連の捜査方法について関連する情報をまとめます。 Twitterハッキング事件そのものについては以下の記事にまとめています。 piyolog.hatenadiary.jp 主犯は17歳の少年 米司法省が発表したハッキング事件で起訴されたのは米国人2名、英国人1名の3人。NYTの報道で名前の挙がっていた関係者4人の内、2人が含まれている。 起訴された3人の内1人は17歳(未成年)のため司法省サイトでは訴状等詳細な情報は公開されていない。ただしフロリダ州法によれば、今回の様な金融詐欺事件は未成年者であっても成人として起訴されるという。同州法執行局の発表では訴状や本名なども掲載されている。 訴状の内容から、T
Twitter大規模ハック、17歳はなぜたった2週間で逮捕されたのか?
ツイッターへの大規模ハックからたった2週間で、首謀者とされる17歳をなぜ逮捕できたのか? 米連邦検事局とフロリダ州検事局は7月31日、ツイッターにおけるアカウントの大規模乗っ取り事件で、フロリダ州タンパ市在住の17歳など3人を訴追したと発表した。 バラク・オバマ前大統領、ジョー・バイデン前副大統領、マイクロソフト創業者のビル・ゲイツ氏、アマゾンCEOのジェフ・ベゾス氏、テスラCEOのイーロン・マスク氏などの著名人、アップルなどの著名企業を含む130件のアカウント乗っ取り、それらを使った被害額10万ドル(約1,000万円)を超す仮想通貨(暗号資産)詐欺事件――。 首謀者とされる17歳だけでも、その容疑は組織的詐欺、通信詐欺、個人情報の不正使用、不正アクセス、合わせて30件にのぼる。 事件が発覚したのが7月15日。それからわずか2週間後の逮捕だ。 高校を卒業したばかりという17歳は、月間利用が
Twitter社内管理ツールの不正アクセスについてまとめてみた - piyolog
2020年7月16日(日本時間)、Twitter上で複数の著名なアカウントや有名企業のアカウントからビットコイン詐欺の投稿が行われました。Twitterはその後の調査で、社内サポートチームが使用する管理ツールが不正利用されたことが原因と発表しました。ここでは関連する情報をまとめます。 何が起きたの? 2020年7月16日未明から著名アカウントを中心に詐欺投稿が行われた。その後アカウント侵害の影響は大部分が回復した。 一連の投稿にはTwitter社内のサポートチームが使用する管理ツールが悪用された。さらに複数のアカウントでDM閲覧やデータのダウンロードが行われた恐れがある。 社内ツールはソーシャルエンジニアリングにより不正利用された。Slackがその舞台となったと報じられている。 1. アカウントのっとり詐欺投稿 4時間続く 7月16日に発生したビットコイン詐欺の投稿は大まかに2種類が確認さ
Twitterのハッキングについて
シュナイアーのブログより。 今週、Twitterがハッキングされました。数人のTwitterアカウントではなく、Twitter全体がハッキングされました。誰かが、Twitterのネットワーク全体を侵害しました。おそらくTwitterのシステム管理者の1人のログイン情報を盗んだのでしょう。彼らは、Twitterが円滑に機能することを保証するために信用のある人たちです。 ハッカーはそのアクセス権を利用して、ジョー・バイデン、ビル・ゲイツ、イーロン・マスクなどの人気と信用のある様々なアカウントからツイートを発信し、平凡な詐欺の一部としてビットコインを盗みましたが、より悪質なシナリオを想像するのは簡単です。ある政府が別の政府に対してこの種の攻撃を利用し、選挙の前日に何百人もの政治家や他の公人の一連の偽のツイートを調整し、選挙前日に結果に影響を与えることを想像してみて下さい。あるいは、国際紛争をエス
ハッカーが内部からのTwitter攻撃の経緯を語る
NYTimesより。 今週、Twitterを停止させた事件に関係した数名がタイムズに語った。ビットコインの気晴らしだったのかもしれないことが、制御不能になった。 By Nathaniel Popper and Kate Conger カリフォルニア州オークランド — 政治、企業、文化のエリート層を狙ったTwitterハッキング計画は、今週の火曜日の深夜にオンライン・メッセージング・プラットフォームDiscord上の2人のハッカーの間で、からかうようなメッセージで始まりました。 yoo(おーい) 兄弟, ニューヨーク・タイムズと共有された会話のスクリーンショットから、「カーク」という名前のユーザーを書きました。 twitterで仕事中 誰にも見せんな まじで その後、彼は貴重なTwitterのアドレスをコントロールできることを実証しました。これは、同社のコンピュータ・ネットワークへの内部アク
水曜日の大規模Twitterハッキング事件の背後にいたのは誰か?
KrebsonSecurityより。 世界で最も有名な公人、経営者、セレブのアカウントがビットコイン詐欺へのリンクをツイートし始めた後、Twitterは水曜日に大混乱に陥りました。Twitterによると、この攻撃は、何者かが従業員を騙してTwitterの社内管理ツールへのアクセスを提供するように強要したために起こったと言います。この投稿は、攻撃のタイムラインの一部を整理し、誰がその背後にいたのかについての手掛かりを指摘する試みです。 侵入の最初の公の兆候は午後3時(EDT)頃に発生しました。暗号通貨取引所BinanceのTwitterアカウントが「CryptoForHealth」と提携して5000ビットコインをコミュニティに提供したというメッセージをツイートし、人々が寄付や送金ができるリンクが貼られていました。 その数分後、同様のツイートが他の暗号通貨取引所のアカウントから出て、民主党大統
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
