Twitter、ビットコイン詐欺ツイートの原因はサードパーティーアプリと

著名Twitterアカウントを通じた詐欺ツイート投稿が続発している問題について、TwitterはThe Next WebのHard Forkに対し、サードパーティーソフトウェアプロバイダーが原因だと伝えたそうだ(The Next Webの記事)。

詐欺ツイートの内容としてはビットコインを送金するとその10倍のビットコインをプレゼントするといったものだ。最近では米小売大手TargetやGoogle G Suiteなどのアカウントから詐欺ツイートが投稿されたことが報じられている。当初、Targetでは同社のアカウントが不正アクセスを受けたとの見解を示していた。しかし、Twitterと協力して調査した結果、投稿を代行するサードパーティーのマーケティングアプリが不正アクセスを受けたとの結論に達したとHard Forkに伝えたという。

TwitterはTargetだけでなく一連の詐欺投稿がサードパーティーアプリを通じたものだと認める一方、具体的なアプリの名称については回答しなかったとのこと。
詐欺ツイートは春頃から問題になっており、当初は確認済みアカウントの名前を変更した偽アカウントからの投稿が報じられていた。Twitterでは名前を変更すると確認済みのバッジが取り消されると説明しているが、実際には取り消されないようだ。Twitter CEOのジャック・ドーシー氏が修正を約束したものの、偽アカウントの出現は後を絶たない。

また、最近日本では講談社コミックDAYSや朝日新聞新潟総局のアカウントの被害が報じられた。朝日新聞の方は返信の形で上述の詐欺ツイートを宣伝するもので、米国やイスラエルの政治家のアカウントが同様の被害にあっている。偽アカウントから投稿されたり、返信の形で投稿されたりする詐欺ツイートも同様の手口によるものかどうかは明確になっていない。　

スラドのコメントを読む | セキュリティセクション | 犯罪 | セキュリティ | Twitter | 暗号 | お金

　関連ストーリー：
朝日新聞のTwitterアカウント、乗っ取られて詐欺の宣伝に使われる 2018年11月13日
Twitterアカウント乗っ取り犯、被害者に「パスワードマネージャーと2要素認証を使え」と指導 2018年08月08日
ウォズ、ビットコインを詐取された体験を語る 2018年03月02日