ITmedia NEWS > 企業・業界動向 >

Twitterの大規模乗っ取り、犯人は21歳のSIMスワッパーか──Krebs on Security報道

» 2020年07月18日 08時20分 公開
[佐藤由紀子ITmedia]

 Twitterで7月15日(現地時間)に多数の著名アカウントが乗っ取られ、ビットコイン詐欺投稿をツイートした問題について、米セキュリティニュースメディアKrebs on Securityのブライアン・クレブス氏は16日、この攻撃は「SIMスワッピング」を行う個人が実行した兆候があると報じた。

 クレブス氏は、米Motherboardが紹介したTwitter内部ツールのスクリーンショットをTwitterに投稿した「@shinji」アカウント(投稿とアカウントは既に削除されている)と、Instagramの「@j0e」および「@dead」アカウントが同じ人物のものであり、さらにこれらのInstagramアカウントが「PlugWalkJoe」と呼ばれる有名なSIMスワッパーに関連付けられていると特定した。

 joe Instagramの@j0eのアカウント

 SIMスワップとは、スマートフォンのユーザーになりすましてキャリアから新しいSIMを入手するなどの方法で電話番号を乗っ取ることだ。こうすれば二要素認証での保護も破れ、例えば暗号通貨のパスワードもリセットして通貨を引き出すこともできる。

 PlugWalkJoeはこれまで、高額なビットコイン強盗に関連する複数のSIMスワッピング攻撃に関与しているとみられている。

 クレブス氏の情報筋によると、この人物は昨年のジャック・ドーシーCEOのアカウント乗っ取りにも関与したとみなされているという。

 別の情報筋によると、PlugWalkJoeは英国のリバプール出身の21歳の男性という。この男性は今年初めまでスペインの大学に通っていたが、新型コロナウイルス感染症の出入国制限のために帰国できていないと情報筋は語った。

 ドイツのセキュリティ専門家、Janomineことヤン・シュライン氏も(年齢は19歳としているが)同じ人物を特定した。


 具体的にどのような手口を使ったのか、Twitter内部の人間が協力した(させられた)のかなどはまだ不明だ。

 米Reutersによると、米連邦捜査局(FBI)がこの問題の捜査を開始したという。

 米Twitterはこの問題について調査中で、新情報を数時間おきにツイートで報告している。17日の午前7時ごろの最新の報告では、攻撃の対象になったのは約130人で、実際にアカウントの制御を乗っ取られて偽ツイートが可能になったのはそのうちのごく一部だと説明した。

 現在DMなどの非公開データに侵入された可能性を調べており、この調査が完了するまでは、すべてのアカウントでTwitterデータのダウンロードを無効にしている。

 joe 2 Twitterデータをダウンロードしようとするとこう表示される

 本稿執筆現在、少なくともバラク・オバマ氏、ビル・ゲイツ氏、マイケル・ブルームバーグ氏が既にツイートを再開している(イーロン・マスク氏は7月15日以降ツイートしていない)。

 「調査中もシステムを保護するために積極的な対策を講じてる。われわれはより長期的な安全対策を評価中であり、可能な限り早く詳細を説明する」とTwitterはツイートした。


Copyright © ITmedia, Inc. All Rights Reserved.