Twitterのハッキング事件の全貌がついに明らかに、公式ブログで説明
連日カミアプでもお伝えしているTwitterの前代未聞のハッキング事件ですが、ようやく全貌が明らかになりました。
Twitterの公式ブログで手口や、Twitter社の対応、今後の対策が論じられています。
犯人の手口はソーシャルエンジニアリング
まず、多くの人が気になっていたソーシャルエンジニアリングですが、これはこれまで指摘されていたとおりソーシャルエンジニアリングで確定したようです。
ソーシャルエンジニアリングとは、重要な機密情報を盗みだすために人間の心理やミスに漬け込むような攻撃手法です。
一般的なサーバーへのハッキングなどとは大きくアプローチが異なる攻撃方法です。
Twitter社はブログ内で「攻撃者は少数の従業員を巧みに操ることで、2段階認証の突破に必要な情報を取得した」と説明しています。
ただし、残念なことにブログ内では「巧みに操った」という具体的な手法は明かされていません。
また、内通者がいるという情報もありましたが、少なくとも公式ブログの中ではそのような存在について言及されていませんでした。
しかし、結果として犯人はTwitter内部のツールを手に入れ、複数のアカウントのパスワードを変更することに成功しました。
ターゲットは全部で130個のアカウント
さらに、新しい情報としては攻撃者は全部で130のアカウントをターゲットとして攻撃したようです。
そのため、多くの一般人は全くの被害を受けていないということです。
また、ターゲットにされたこれら130のうち45個のアカウントについてはパスワードの変更が行われたようです。
また、今回はビットコインの詐欺被害のみでしたが、犯人は取得したアカウントを第3者に販売することも計画していたことが明らかになりました。
攻撃者がアクセスできた情報は
それでは攻撃者が実際にアクセスできた情報はどのような物があったのでしょうか。
先ほども述べたとおり、攻撃の対象となったアカウントは130個のみです。
そのため、ほとんどのユーザーへの情報は全く触れられていません。
一方、対象となっていた130個のアカウントについては、メールアドレスや電話番号が取得された可能性があります。
ただし、使用されていたパスワードまでは暴かれていないようです。暗号化されていた点と、内部ツールを使っても閲覧できないということが根拠となっているようです。
