TOP > IT・テクノロジー > Twitter大規模乗っ取り、従業員への「スピアフィッシング」で内部システムにアクセス - ITmedia NEWS

Twitter大規模乗っ取り、従業員への「スピアフィッシング」で内部システムにアクセス - ITmedia NEWS

10コメント 2020-07-31 13:54 | ITmediaキャッシュ

Twitterで7月15日に発生した著名人アカウントの大量乗っ取り・偽ツイート事件の手口は、従業員への「スピアフィッシング攻撃」だったとTwitterが説明した。「特定の従業員に判断を誤らせ、人間の脆弱性を悪用して内部システムにアクセス」したとしている。...

ツイッターのコメント(10)

例えば、従業員になりすまして標的とする…アクセス権を持つ従業員と親しくなり、何らかの「えさ」と引き換えに資格情報を…

まずスマホから…
女性になりすまされると辛いなぁ…
Twitterは30日、7月15日に発生したハッキングの手口は、従業員への「スピアフィッシング攻撃」だったと経過報告のなかで説明した

特定の従業員に判断を誤らせ、脆弱性を悪用して内部システムにアクセスしたとしている。調査完了までの見通しについては未だ記載が無い模様。
“特定の人物に狙いを定めて攻撃するフィッシング” →
神モードは廃止するか、必要なら幹部数人によるマルチシグにしてほしい🤔
人間の脆弱性
特定人物に狙いを定めて攻撃をする「スピアフィッシング」、この言葉初めて聞いた。同僚を装ったりして関係を深め、エサを撒いて自分側に取り込んでいくんだって。
サイバー攻撃の巧妙化は技術ではなくむしろ人間くさい手法。
誰が迂闊で誰が慎重かとか事前に調べるものなんだろうか? それくらいするか… 『 NEWS』
どんなにシステムを強固にしても人間の脆弱性をつかれるとアウトやね
以上
 

いま話題のニュース

PR