2020年7月19日日曜日

Twitterの大規模アカウントハッキング、FBIが捜査開始

仮想空間で色々な人の言葉をツイッターで呟く?事で瞬時にその人の気持ちを共有したり反論できる。処が、有名人のツイッターで大規模乗っ取り オバマ氏もベゾス氏も被害が発生。

自分のPCやスマホで見聞きして、共感したり反論ではなく発信して居る其の人の発信アドレスに乗り込み悪さをする!

この様な環境を放置して行けば、(勿論できません!)利便性を追求して居たキャッシュレス化にも大変な悪影響が心配される。

セキュリテーの盲点が心配されるが、同時並行で安全性も便利さを共有しながらの世界で益々、金の動きに(仮想通貨や現金の振り替え)普及に拍車がかかる!何(いづ)れにしても便利なネット社会にも隠れた穴を見つけて悪さをする人が居るんですね。


  サンフランシスコ=尾形聡彦 2020716 1224


ツイッターで大規模乗っ取り オバマ氏もベゾス氏も被害
速報 朝刊 記事一覧


サンフランシスコ市内にある米ツイッター社の本社=20198月、尾形聡彦撮影


 米ツイッターで15日昼すぎ(日本時間16日午前)、フォロワー数の多い著名人のアカウントに対し、大規模なハッキングがあった。バラク・オバマ前米大統領や、マイクロソフト創業者のビル・ゲイツ氏らが被害を受けた。ツイッター社によると、社内ツールにアクセスできる社員への攻撃が原因とみられるという。対処のため、一部のユーザーがツイートできない事態になり、日本の利用者にも影響が出た。

 乗っ取られたのはオバマ氏(フォロワー数 12060万人)やゲイツ氏(5120万人)、米大統領選で民主党候補に内定しているジョー・バイデン前副大統領(690万人)ら巨大アカウントばかり。ほかにも、アマゾン創業者のジェフ・ベゾス最高経営責任者〈CEO〉(150万人)、米テスラ社のイーロン・マスクCEO3690万人)ら有名人が並ぶ。著名プロボクサーのフロイド・メイウェザー氏、人気ラッパーのカニエ・ウェスト氏らのほか、米アップル社や米ウーバー社の公式アカウントも乗っ取られた。

 いずれのアカウントにも、15日午後1時ごろから、仮想通貨「ビットコイン」を「ツイート内に書かれたアドレスに送付すれば、2倍にして返信する」との内容が投稿された。ビットコインの送付先アドレスは同じで、このアドレスには同日夕までに350回以上、118千ドル(約1260万円)相当超のビットコインの送金があった。

 米ツイッターでは、20198月にジャック・ドーシーCEOのアカウントが乗っ取られたほか、17年にはトランプ米大統領のアカウントが社員のミスで11分間にわたり削除されたことがある。しかし、今回のように大規模に著名人のアカウントが乗っ取られるのは初めてだ。乗っ取り対策の作業の影響で、本人確認がされている「認証アカウント」では、日本を含む世界規模で一時ツイートできない現象が出た。影響を受けた思想家の内田樹さんはツイッター上で「朝からツイッター投稿できなくてびっくりしました」と書き込んだ。(サンフランシスコ=尾形聡彦)

危機管理や捜査機構が有る米国のFBIが捜査開始
日本はこの世界では対応にかなり遅れを取って居るので、日本発祥のデジタルマネー(資金の振込や通帳を使って?現金振り込みをしないのであれば)、仮想マネーが無い事も世界に普及したマネーカード無いのがチョット残念!

日本国内だけで利用や、普及しているカードは国内では不便では無いが、世界では使える環境が無い。

この際も中國当局は自国内で普及したカードを日本も市場を開放!気が付けば中國のカードを利用する事にして開放する措置を執りました。なぜもこんなに日本はガラパゴスの国なので有るのか!しかし、米中経済戦争の渦中である中國が世界を相手にしなくても自国内で経済を廻して行けると自信をもって居る様です?

中國の市場にばかり入り込みたい小粒なサラリーマントップの経団連や関係機関や官僚の頭の中を覗いて見たい‼

  20200717 0709分 公開 [佐藤由紀子,ITmedia]



Twitterの大規模アカウントハッキング、FBIが捜査開始

 米Twitterの多数の著名人アカウントが乗っ取られ、詐欺投稿をツイートした問題について、米連邦捜査局(FBI)が捜査に乗り出したと米Reuters716日(現地時間)、この件に詳しい2人の情報筋の話として報じた。

 Twitterはこの件についてまだ調査中だ。15日に発生したこの問題について、Twitterは午後8時ごろにツイートで、攻撃者は内部システムとツールへのアクセス権限を持つ従業員の一部を標的とした組織的なソーシャルエンジニアリング攻撃を仕掛け、獲得した権限で著名人のアカウントとツイートを悪用したと発表した。

 16日正午ごろツイートした経過報告では、攻撃者がパスワードにアクセスした証拠はなく、乗っ取られたアカウントのパスワードを再設定する必要はないとしている。

 Twitterは調査中の現在、認証済みアカウント(青バッジアカウント)を含む多数のアカウントの機能を制限している。制限しているアカウントのすべてが被害に遭ったわけではなく、規制対象は「過去30日間にアカウントのパスワードを変更しようとしたアカウント」だと説明した。被害に遭ったアカウントには個別に通知するという。

 米Bloombergは、Twitterが「組織的なソーシャルエンジニアリング攻撃を仕掛けられた」とする従業員が、高度なフィッシングの犠牲になったのか、故意に攻撃者によるアカウントへのアクセスを許可したのかをTwitterは明らかにする必要があると指摘する。

 また、乗っ取ったアカウントで行ったビットコイン詐欺は攻撃者の真の目的ではなく、より陰湿な行為を隠ぺいするためのものにすぎない可能性があるというセキュリティ専門家の意見を紹介した。
 Twitterは、「われわれは24時間体制で作業しており、今後も情報を更新していく」とツイートした。
Copyright © ITmedia, Inc. All Rights Reserved.

この様な詳細な事実関係の説明では我々凡人にはさっぱり判りません!

この様に世界ではキャッシュレス化には現金払いにいまだに頼る低所得者ら社会的弱者を置き去りにする危険性やサイバー攻撃のリスクがあるとも指摘されている。ところが日本では未だにキャッシュレス化が進んで居ません。選挙で立候補者が関係者や有権者に現金を渡す位の現金主義ですからね?

日本は中國同様ガラパゴス日本で自国内で経済を廻しながら頑張れると良いですが?

金融機関が勧めているATM機の減少を見て居ると現金の取り扱いを辞める方向に向って居ると思う!

どの国に於いてもこの方向に向かって居るのでしょうが、サイバー空間での決済に如何にセキュリテーを構築する事に頭を悩ましている。
例えばエストニアでは07年、隣国ロシアとの関係が悪化する中、大規模なサイバー攻撃を受け、銀行や政府機関の情報通信網がまひするなどの事態に陥ったことがある。

若者の考えはAIを超えて居るのでしょうかね。



 20200718 0820分 公開 [佐藤由紀子,ITmedia]

Twitterの大規模乗っ取り、犯人は21歳のSIMスワッパーか──Krebs on Security報道


Instagram@j0eのアカウント

 Twitter715日(現地時間)に多数の著名アカウントが乗っ取られ、ビットコイン詐欺投稿をツイートした問題について、米セキュリティニュースメディアKrebs on Securityのブライアン・クレブス氏は16日、この攻撃は「SIMスワッピング」を行う個人が実行した兆候があると報じた。

 クレブス氏は、米Motherboardが紹介したTwitter内部ツールのスクリーンショットをTwitterに投稿した「@shinji」アカウント(投稿とアカウントは既に削除されている)と、Instagramの「@j0e」および「@dead」アカウントが同じ人物のものであり、さらにこれらのInstagramアカウントが「PlugWalkJoe」と呼ばれる有名なSIMスワッパーに関連付けられていると特定した。

 SIMスワップとは、スマートフォンのユーザーになりすましてキャリアから新しいSIMを入手するなどの方法で電話番号を乗っ取ることだ。こうすれば二要素認証での保護も破れ、例えば暗号通貨のパスワードもリセットして通貨を引き出すこともできる。

 PlugWalkJoeはこれまで、高額なビットコイン強盗に関連する複数のSIMスワッピング攻撃に関与しているとみられている。

 クレブス氏の情報筋によると、この人物は昨年のジャック・ドーシーCEOのアカウント乗っ取りにも関与したとみなされているという。

 別の情報筋によると、PlugWalkJoeは英国のリバプール出身の21歳の男性という。この男性は今年初めまでスペインの大学に通っていたが、新型コロナウイルス感染症の出入国制限のために帰国できていないと情報筋は語った。

 ドイツのセキュリティ専門家、Janomineことヤン・シュライン氏も(年齢は19歳としているが)同じ人物を特定した。

 具体的にどのような手口を使ったのか、Twitter内部の人間が協力した(させられた)のかなどはまだ不明だ。

 米Reutersによると、米連邦捜査局(FBI)がこの問題の捜査を開始したという。

 米Twitterはこの問題について調査中で、新情報を数時間おきにツイートで報告している。17日の午前7時ごろの最新の報告では、攻撃の対象になったのは約130人で、実際にアカウントの制御を乗っ取られて偽ツイートが可能になったのはそのうちのごく一部だと説明した。

 現在DMなどの非公開データに侵入された可能性を調べており、この調査が完了するまでは、すべてのアカウントでTwitterデータのダウンロードを無効にしている。

 本稿執筆現在、少なくともバラク・オバマ氏、ビル・ゲイツ氏、マイケル・ブルームバーグ氏が既にツイートを再開している(イーロン・マスク氏は715日以降ツイートしていない)。

 「調査中もシステムを保護するために積極的な対策を講じてる。われわれはより長期的な安全対策を評価中であり、可能な限り早く詳細を説明する」とTwitterはツイートした。

危機管理の英専門家は「キャッシュレスのシステムがサイバー攻撃に襲われれば多額の金銭が失われる事態も起こりうる」とし、「各国の金融機関は政府と連携して、サイバー攻撃への防衛策を強化する必要がある」中國や北朝鮮の存在を考えると、ロシアの介入にも疑念が考えられて捕獲した相手がある以上、限られた一握りの富裕層を除いて不安を持つ庶民の保護を考えて欲しいもんです。

「俺っち」と「父つぁん」の懸念を払拭して欲しい。

「武漢ウイルス」も同じ様に終息が有って欲しいし、期間が判らないが早く終息が有って欲しい。
ピークに未だ終息の目安を世界は掴んで居ない。当然諸国が自国に「武漢ウイルス」が入って来ると大変ですよね。中國の軍事行動も隙をついて現在進行形の事実づくりに世界へ発信!

中國を容認する日本の左翼や親日与党内議員と野党も本当に鬱陶しい。若者よ、何時までも今のままで良い訳では無いので発奮して新しい世界に自分たちの生活や考える知恵を置き換えろ!

0 件のコメント:

コメントを投稿

江戸っ子の年明けや新年の迎え方

  令和3年の年初めに初日の出を採り上げていましたが、今回は新年を迎える昔の江戸っ子気質を「俺っち」が今いる東京の昔に戻って見たい!実は 3 ッ日前に「小母さん」が年明けに検査入院をするので暫くは「父つぁん」の家に拘束されることに為り外にも出られない。という事で「父つぁん」に迷惑...