Twitterの大規模ハッキング、従業員への「ソーシャルエンジニアリング」が原因か

　Twitter Supportによれば、16日未明に発生した著名アカウントの大規模ハッキングは、同社の内部システムおよびツールへのアクセス権限を持つ従業員を標的に、巧妙に計画されたソーシャルエンジニアリング攻撃によるものだと確信したという。

　ただ、その詳細についてはまだ明らかになっておらず、引き続き調査中。

　ハッキングはおもに著名な認証済みアカウントに対して行なわれたため、Twitterは該当ツイートを削除するとともに、侵害された形跡のないものを含む多くのアカウントグループの機能を制限。侵害されたアカウントはロックされたが、安全に実行できると確認した場合のみ、元のアカウント所有者へのアクセスを復元するという。

　社内では調査が終えるまで、内部システムとツールへのアクセスを制限する措置を講じている。

We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.

— Twitter Support (@TwitterSupport)July 16, 2020