2018年11月に国内の認証済みのTwitterアカウントがのっとられ、詐欺に利用される事態が発生しました。ここでは関連情報をまとめます。
国内の認証済みアカウントがのっとられた事例
2018年11月14日現在、2件の認証済みアカウントののっとりが確認されています。
| No | 発生日 | アカウント | 投稿内容 | 復旧時期 |
|---|---|---|---|---|
| 1 | 2018年11月5日 | 朝日新聞新潟総局(@asahi_niigata) | Bitcoin詐欺投稿の宣伝 | 2018年11月5日23時半までに投稿削除*1 |
| 2 | 2018年11月12日 | 講談社 コミックDAYS (@comicdays_team) | Bitcoin詐欺の投稿 | 2018年11月13日19時過ぎに復旧報告 |
| 3 | 2018年11月14日 | War Song(ウォーソング)【公式】 (@warsong_jp) | Bitcoin詐欺投稿の宣伝 | 2018年11月15日未明には削除された模様。 |
のっとりの手口
のっとられた後の手口
のっとり後に投稿されていた内容
朝日新聞新潟総局(@asahi_niigata) のケース
のっとられていた米国出版社のパンテオン・ブックスの公式アカウント(@PantheonBooks)により行われたBitcoin詐欺投稿に対するリプライを送っていた。
他にも朝日新聞新潟総務局同様にのっとられた複数の認証済みアカウントによって投稿(リプライやリツイート)が行われていた。
また同時期に発生したPathé UKが乗っ取られたケースではプロモーション機能が悪用されていた。
講談社 コミックDAYS (@comicdays_team) のケース
11月5日にのっとられたパンテオン・ブックスやパテUKが行った投稿とほぼ同じ内容のBitcoin詐欺の投稿が行われていた。
今回はElon Musk氏ではなく、米大統領の名前が使われていた。
(のっとられた後に行われた詐欺投稿)
piyokangoが確認した時点(11月12日朝)でアイコンが既定の人型、Twitterの名前は元のコミックデイズになっていたが、のっとられた当初は米大統領のものとなっていた模様。
コミックDAYSのアカウントが乗っ取られた結果、トランプがハンチョウを推しててだめだった pic.twitter.com/mKsSHrfI0X
— はるあき@春日秋保㌠ (@0_4_1_a_k_i_u) November 12, 2018
War Song(ウォーソング)【公式】(@warsong_jp) のケース
のっとられていた米流通Targetの公式アカウント(@Target)により行われたBitcoin詐欺投稿に対するリプライを送っていた。
Targetの投稿は以下のもの。
のっとられた1時間半後に復旧し、調査中であると報告。
Early this morning, our Twitter account was inappropriately accessed. The access lasted for approx. half an hour & one fake tweet was posted during that time about a bitcoin scam. We have regained control of the account, are in close contact with Twitter & are investigating now.
— Target (@Target) November 13, 2018
Bitcoin詐欺の詳細
以下投稿されていたBitcoin詐欺で確認したもの。
| のっとられたアカウント | 詐称した対象 | 詐欺サイト | 送金先アドレス | ツイート内容 |
|---|---|---|---|---|
| ͏͏Pantheon Books | Eron Musk氏 | musk[.]plus (193.233.15.187) | 確認中.. | I'm giving 10 000 Bitсoin (BTС) tо аll co͏mmunity! ͏͏I left the post of ͏director of Tesla, thаn͏k yоu аll for your support!͏͏ I decided to make the biggest cryptо-givеaway in the world, for all my rеadеrs who use Вitcoin. ͏͏͏Participаtе in giveaway - |
| Pathé UK | Eron Musk氏 | spacex[.]plus(193.233.15.187) | 1NCj5V2a8Yp7Wu6wsEWoRZu6togKccgDYz | I'm giving 10 000 Bitсoiс (BTС) tо аll community! I left the post of director of Tesla, thаnk yоu аll for your suppoоt! I decided to make the biggest cryptо-givеaway in the world, for all my rеadеrs who use Вitcoin. Participаtе in giveaway - |
| 講談社 コミックDAYS | 米大統領 | trump-official[.]com(193.233.15.187) | 確認中.. | I'm giving 10 000 Bitсoin (BTС) tо аll community! I decided to make the biggest crypto-giveaway in the world, to find out whether legalization SEC of Bitcoin is needed in the United States. Anyone can participate once. Participаtе in giveaway - |
| G Suite | 詐称無し | m-tesla[.]pw(193.233.15.163) | 18cUM3a3JSZbaJFAF9BCSzEG14ShxzwmxX | Google is giving 10 000 Bitcoin (BTC) to all community! Wi decided to make the biggest crypto-giviaway in the world! Now you can make payments in Gsuite using cyrptocurrency! Paricipate in giveawey - |
| Target | 詐称無し | m-crypto[.]me(193.233.15.163) | 確認中.. | We giving 5 000 Bitсoin (BTС) tо аll community! We present cryptocurrency payments for your purchases in our store, and want to celebrate this event with all users! We organize the biggest crypto-giveaway in the world! Participate in giveaway - |
- Gsuiteはハードコピーからの文字を起こしたため正確ではない可能性がある。
- メッセージはところどころキリル文字が含まれている。(Bitсoin、Participаtеなど)
のっとられていた認証済みアカウント
- Matalan (@matalan)
- Marathon Artists(@marathonartists)
- KKBOX SEA (@kkboxsea)
- MICHAEL AUGER (@michaelcollabro)
- Moringa School (@moringaschool)
- NDRRMC (@NDRRMC_OpCen)
- Pathé UK (@patheuk)
- Swansea City Ladies (@SwansLadies)
- Sarah Scoop (@SarahScoop)
- Rayton Okwiri (@RaytonOkwiri)
- BookMyShow (@bookmyshow_sup)
- Braian Angola (@Angola2411)
- SWINGIN’ UTTERS (@swingin_utters)
- Jordan Baldwinson (@jordanbaldy)
- G suite (@gsuite)
- Target (@Target)
truly wild iteration of the classic @elonmusk-impersonation-bitcoin scheme: seems like someone compromised a @verified account (@patheuk, the UK account for a French film production company) and is exploiting the blue checkmark to make the impersonation more believable pic.twitter.com/eXYGuVbWyk
— aaron (@abroder) November 5, 2018
First time I've seen this scam - it's a promoted tweet, but If you click the user ID in the tweet, it actually takes you to the legit G Suite Twitter account. Very clever. @Google @gsuite pic.twitter.com/Us7ygYZMi6
— Andrew Maxey (@andrewmaxey) November 13, 2018
更新履歴
- 2018年11月14日 AM 新規作成
- 2018年11月16日 AM 事例追記
*1:朝日新聞のSNSアカウントが乗っ取り被害、ビットコイン詐欺に利用される,日経xTech,2018年11月6日
*2:Twitter says the Bitcoin scam wave came from third-party app,TheNextWeb,2018年11月16日
