Google系ベンダーも“わな”に落ちた「Xアカウント乗っ取り」の実態相次ぐ「X企業アカウント」の乗っ取り【前編】

2024年に入り、著名企業の「X」(旧Twitter)アカウントが暗号資産(仮想通貨)詐欺に悪用されるケースが目立ってきた。被害はセキュリティベンダーにも広がっている。

2024年02月15日 05時00分 公開
[Alexander CulafiTechTarget]

関連キーワード

Twitter | サイバー攻撃 | セキュリティ


 短文投稿サイト「X」(旧Twitter)の企業アカウントが、攻撃者に乗っ取られる動きが広がっている。記憶をたどると、攻撃者がTwitter社(当時)の従業員になりすまし、著名人のアカウントを乗っ取って暗号資産(仮想通貨)詐欺に悪用する事件が2020年に発生した。中には元米国大統領のバラク・オバマ氏のアカウントも含まれていた。2024年になり、その標的は人から企業に変わりつつある。

あのセキュリティベンダーも被害者に Xアカウントはどう悪用されたのか?

 2024年1月3日(米国時間、以下同じ)、Google傘下のセキュリティベンダーMandiantのXアカウントが乗っ取られた。脅威情報サイト「vx-underground」が公開したスクリーンショットによると、攻撃者はMandiantのXアカウントを使ってデジタルウォレット(電子決済用ソフトウェア)ベンダーPhantom Technologiesになりすまし、「暗号資産をプレゼントする」という偽キャンペーンを展開した。

 Mandiantは2024年1月4日、攻撃があったことを認めた。同日にアカウントが復旧したと説明する。攻撃の背景については、当初は「多要素認証(MFA)を使っているにもかかわらず侵入が成功した」と説明していた。しかし数日後、ブルートフォース(総当たり)攻撃を受けたと言い、その際「MFAの仕組みに問題があった」と情報を訂正した。

 2024年1月は、ネットワーク機器ベンダーNETGEARと、自動車メーカーHyundai Motor Company(現代自動車)の中東アフリカ(MEA)支部も、Xアカウントの乗っ取りに見舞われた。

 NETGEARのアカウントを乗っ取った攻撃者は、ビットコイン交換用トークン「BRC-20」を切り口としたフィッシング用リンクを送信。Hyundai Motor CompanyのMEA支部のアカウントも、同じくフィッシング用リンクの送信に悪用された。このケースでは、アカウントは「NFT」(非代替性トークン)ゲーム「Overworld」に偽装されていた。フィッシング用リンクをクリックすると、デジタルウォレット(電子決済用ソフトウェア)に接続し、暗号資産が盗み出される仕掛けだ。


 後編は、Xアカウントが攻撃されたその他の事例を見るとともに、企業が注意すべき点を探る。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news136.png

ジェンダーレス消費の実態 男性向けメイクアップ需要が伸長
男性の間で美容に関する意識が高まりを見せています。カタリナ マーケティング ジャパン...

news098.jpg

イーロン・マスク氏がユーザーに問いかけた「Vine復活」は良いアイデアか?
イーロン・マスク氏は自身のXアカウントで、ショート動画サービス「Vine」を復活させるべ...

news048.jpg

ドコモとサイバーエージェントの共同出資会社がCookie非依存のターゲティング広告配信手法を開発
Prism Partnerは、NTTドコモが提供するファーストパーティデータの活用により、ドコモオ...