Twitter乗っ取り容疑者3人を逮捕・起訴。主犯格の17歳少年には30の容疑

著名人のアカウントから発信されたビットコイン詐欺に関する投稿によって10万ドル(約1040万円)もの被害が発生しています。
NurPhoto via Getty Images
NurPhoto via Getty Images
Engadget日本版

米司法省が、7月15日に発生したTwitterアカウント大量乗っ取り事件に関与したとして容疑者3人を逮捕・起訴したと発表しました。主犯格はフロリダ州タンパ在住の17歳の少年。司法省は未成年であるため氏名を未公表としたもののタンパの裁判所の検事はその名前をアンドリュー・ウォーレンだと公表しました。残る2人はフロリダ州オーランドに住む”ロレックス”ことニマ・ファゼリ容疑者19歳、そして英国在住の”チェウォン”ことメイソン・シェパード22歳。

ウォーレンは詐欺、個人情報窃盗など30の容疑で起訴されました。またシェパードは電気的通信による詐欺やマネーロンダリングのために保護されたコンピューターに不正侵入した容疑、ファゼリは保護されたコンピューターへの侵入幇助の疑いがかけられています。

この事件ではTwitterが内部の管理ツールへのアクセス権を取得され、著名人らのアカウントが次々とビットコイン詐欺に関するツイートを発信、さらにDMや個人データの流出なども発生していました。FBI特別捜査官は声明で「我々は捜査開始後すぐに犯人を探し出し、身元を特定した」と述べています。そして「サイバー攻撃の調査は何年もかかる場合もあるものの、どれだけ時間がかかろうとも証拠を追いかけ、最終的には犯人にその責任を負わせます。サイバー犯罪者はキーボードの影に安全に隠れ仰せることはできません」と述べました。

Twitterによれば今回のハッキングは数人の従業員を標的としたスピアフィッシングと呼ばれる手法を足がかりに行われ、「攻撃者は取得した情報(当初はTwitterのSlackへのアクセスと言われたものの、Twitterはこれを未確認としています)から内部システムに侵入し、プロセスに関する情報を入手した」とされます。その結果、著名人のアカウントから発信されたビットコイン詐欺に関する投稿によって10万ドル(約1040万円)もの被害が発生しています。

なお、情報セキュリティ企業Rendition Infosecのジェイク・ウィリアムズ氏は、逮捕された犯人が17歳の少年だったことに対して特に驚きはないと述べています。その理由について、今回の犯行は技術的には難しいことは行われておらず、詐欺で得たビットコインの扱いも非常に杜撰だったとのこと。

Twitterは容疑者逮捕を受けて法執行機関への感謝をツイートしました。

We appreciate the swift actions of law enforcement in this investigation and will continue to cooperate as the case progresses. For our part, we are focused on being transparent and providing updates regularly.

For the latest, see here 👇 https://t.co/kHty8TXaly

— Twitter Comms (@TwitterComms) July 31, 2020

【関連記事】

注目記事