[16日 ロイター] - 15日に起きたツイッターのアカウント乗っ取り事件で、著名人らに被害が広がる前に、グレーマーケットで同サイトのアカウントを売る広告が出されていたことが分かった。
ツイッターやインスタグラムなど多数の人気SNS(交流サイト)のユーザーアカウントを取引するフォーラム「OGUsers」に掲載されたこの広告では、デジタル通貨250ドルを払えばツイッターアカウントとリンクした電子メールアドレスが、2500ドルを払えばアカウント自体が手に入るとうたっていた。
ロイターは、アカウントやデータの窃盗などを監視するイスラエル企業ハドソン・ロックからこの広告のスクリーンショットを入手した。
事件の全容はまだ明らかになっておらず、ツイッター (N:TWTR)と米連邦捜査局(FBI)が調査を行っているが、ゲーマーなどが利用するフォーラムでハッキングに関する最初の情報が流れたことは、今回の事件が国家レベルではなく、低レベルのサイバー犯罪と関連している可能性を示唆している。
ハドソン・ロックのロイ・カーシー最高経営責任者(CEO)は「とりたてて洗練されたハッカー集団とは思えない」と語った。
OGUsersの管理者はスクリーンショットが本物であることを確認した上で、この広告を掲載した「chaewon」という名前のユーザーのアカウントを停止したと明らかにした。同フォーラムではハッキングで入手したアカウントの取引を明確に禁止しているとも述べた。
OGUsersのユーザーは1─2文字の短いハンドルネームを好んで取引するが、専門家の間でも、15日の事件では当初「@6」といった短いハンドルネームのアカウントが乗っ取られたという指摘が出ている。
セキュリティーコンサルティング会社ユニット221Bのアリソン・ニクソン氏は、ビットコイン関連会社や著名人のアカウントはその後に乗っ取られたとし、「プロとは言えない集団の犯罪は無秩序な結果を生む」と述べた。