ピックアップ：The Twitter account hacks: a comprehensive timeline of events

ニュースサマリー：日本時間で7月16日早朝、Twitterプラットフォーム上で大規模な乗っ取り事件が起きた。同時に犯人はユーザーからビットコインで資金を騙し取ることに成功し、Twitter上は一時大パニックとなった。

https://twitter.com/TwitterComms/status/1283533442617970688?s=20

乗っ取りの対象となったアカウントは、ジェフベゾス氏やビルゲイツ氏、イーロンマスク氏などの起業家、AppleやCash Appなどの企業、BinanceやCoinbaseなどの大手暗号資産取引所、バラクオバマ氏やジョーバイデン氏などの政治関係者、その他には暗号資産業界のインフルエンサー、著名アーティスト、などの計45アカウントに及んだ。

犯行者はそれら全てのアカウント上で、ビットコインアドレスと共に「約10万円分のビットコインをくれれば、2倍にして返金する」という旨のツイートを投稿。乗っ取りとツイートは2〜3時間に渡って行われ、合計約12.86 BTC（約1,265万円）のBTCを受け取ることに成功した。

Twitterは事態が収束した後、乗っ取りの要因を発表。同社によれば、犯人はまず同社の従業員をターゲットに彼らの行動を巧みに操作し機密情報を盗み取った。結果、二段階認証などを掻い潜り、Twitterシステムへの進入に成功したのだという。Twitterはその後、今後の対策としてツイート内に暗号資産アドレスを記入することを禁止した。

話題のポイント：本事件の注目ポイントは、「ビットコインが犯罪利用されやすい」などといった話ではなく、世界中に影響力を持つ人々及び企業のアカウントがあれだけ一斉に乗っ取られたことであり、それが何を意味するかという部分にあります。

確かに暗号資産アドレスを晒せば、確かに簡単に世界中の人から資金を匿名で集めることが可能です。そしてミキシングという、資金を何回にも分けて分割する資金洗浄ツールを使えば、トラッキングは困難になります。ビットコイン以外に匿名性に優れた暗号資産も存在するため、それらで資金を集めていれば、ハッカーは格段に資産を洗いやすくなったでしょう。

しかし、今回利用されたビットコインの取引履歴は全て透明で公開されており、上記のような資金洗浄処理にも限界があります。実際に現時点で奪われたビットコインは全て正確にトラッキングされているのです。

考慮すべきはハッカーは異なる方法でもっと多くの利益を得ることができたはずで、最悪の場合、国際政治などに悪影響をもたらす行為ができたという点です。

考えてみれば、なぜあれだけのアカウントをハッキングできたにも関わらず、たった1,200万円しか獲得できていないのでしょうか。しかも未だにその資金は使えるお金になってすらいません。これは私見ですが、おそらくハッカーは経済利益を狙う人間ではなく、単なる愉快犯だったのではないかと思われます。

利益を最大化したいのであれば、イーロンマスクが以前実際に行ったように、「テスラの株は高過ぎる」ともう一度ツイートして、今バブル真っ只中のテスラ株を暴落させ、空売りから膨大な利益を得ることができたはずだからです。ビルゲイツやジェフベゾスのアカウントでも、株価操作は簡単に実現できたでしょう。

Tesla stock price is too high imo

— Elon Musk (@elonmusk) May 1, 2020

ハッカーが政治的利益を求めていなかったことも明らかです。オバマ氏とバイデン氏のアカウントを乗っ取ることができるのなら、アメリカ大統領選や対中国関連の政治問題に何かしらの影響を与える行動ができたはずです。実際に乗っ取り可能だったアカウントは130と公表されていますから、トランプ大統領のアカウントを悪用できた可能性すらあります。

本事件の後、メディアやSNS上では「ビットコインこそが元凶で、やっぱりビットコインは危ない」というような認識が少なからず広まっていましたが、今回ばかりはその認識は正しくありません。当然、根本的な問題を抱えていたのはTwitterのセキュリティ体制であり、今後警戒すべきは、Twitterアカウント乗っ取りの潜在的リスクの高さではないでしょうか。