[サンフランシスコ 15日 ロイター] - 短文投稿サイトのツイッター (N:TWTR)は、ハッカー集団が同社のシステムに不正侵入し、米民主党の大統領候補指名が確実なバイデン前副大統領やオバマ前大統領、米電気自動車大手テスラ (O:TSLA)のイーロン・マスク最高経営責任者(CEO)など著名人のアカウントを乗っ取ったと発表した。
同社によると、ハッカー集団は社内システムにアクセス可能な従業員らに攻撃を仕掛けて侵入し、「多くの人気アカウントを乗っ取り、なりすましのツイートをした」という。
不正ツイートはデジタル通貨の送金を求める内容だった。
同社は「ハッカー集団が行った可能性のある他の悪意ある活動や、不正に取得したかもしれない情報について調査しており、判明次第ここで共有する」とした。
ツイッターは少なくとも一部の認証済みアカウントに数時間、メッセージを投稿できないようにする異例の対応を取った。安全が確認されてから投稿を再開できるようにするとした。
公表されているブロックチェーン(分散型台帳)の記録によると、ハッカーとみられる攻撃者側は既に10万ドル以上に相当する仮想通貨を受け取っている。
ジャック・ドーシー最高経営責任者(CEO)は先に、原因究明に取り組んでいるとし、「何が起こったかをより完全に把握した段階でできる限りの情報」を共有すると投稿した。
被害の大きさを踏まえると、攻撃の発生源は単一のアカウントあるいはサービスだけではないとみられる。
サイバーセキュリティー会社クラウドストライクの共同創業者ディミトリ・アルペロビッチ氏は「主要ソーシャルメディア・プラットフォームへのハッカー攻撃としてはこれまでで最大規模だろう」と述べた。
<セキュリティー対策を疑問視する声も>
ツイッターの株価は米市場引け後の時間外取引で一時5%近く下落したが、その後下げ幅を縮小した。
シノプシスのソフトエンジニアリング部門のディレクター、マイケル・ボロホブスキー氏は「ハッカーはツイッターアプリのバックエンドかサービスレイヤーにアクセスした可能性が高い」とし、そうであればハッカーがデータを盗むことを防ぐことはほぼ不可能と述べた。
ツイッターのセキュリティー対策を疑問視する声も上がっている。エリア1セキュリティーでCEOを務めたオーレン・ファルコビッツ氏は「ツイッターが十分な防御策を取っていなかったことは明らかだ」と語った。
乗っ取られたアカウントの一部は数時間経っても不正投稿が続いた。テスラのマスクCEOのアカウントでは、仮想通貨を求めるツイートが2度削除されたものの、その後に再び現れた。
他に被害に遭ったのは人気ラッパーのカニエ・ウエスト氏、ネット通販大手アマゾンの創業者ジェフ・ベゾス氏、著名投資家ウォーレン・バフェット氏、マイクロソフト (O:MSFT)共同創業者のビル・ゲイツ氏、タレントのキム・カーダシアン氏らのアカウントのほか、米ウーバー (N:UBER)と米アップル (O:AAPL)の公式アカウント。複数の仮想通貨関連団体のアカウントも被害に遭った。
関係筋によると、バイデン陣営はツイッターと「連絡」を取っている。ツイッターは不正が起きた後、直ちにバイデン氏のアカウントを封鎖し、不正ツイートを削除したという。テスラなど被害に遭った企業のコメントは得られていない。
*内容を追加しました。