ツイッター社が「シャドーバン」を行うため利用している社内管理ツール画像が漏洩?|ハッカーがスクリーンショット画像をメディアにリーク
アメリカ現地時間の7月15日(水曜)、ツイッターに大規模ハッキングが行われ、多くの有名人や富豪たちのアカウントが乗っ取られる被害に遭った。これは日本でも大きく報じられた。
この大規模ハッキングの要旨は次のようになる:
- 直接的なハッキングを受けたのは1人のツイッター社員と言われている。この社員のアカウントが、ユーザ管理パネルへのアクセス権を持っていた。このユーザ管理パネルを使ってハッカーは数百人もの大富豪および政治家のアカウントを操作した。その被害者には、オバマ元大統領、バイデン元副大統領、ビル・ゲイツ、カニエ・ウェスト、イーロン・マスク、ジェフ・ベゾス、ベンジャミン・ネタニヤフ、Apple公式アカウント、Uber公式アカウントなどがある。
- ハッカーがこれら有名人のアカウントを操作し投稿したツイートは、新型コロナで経済的に苦しんでいる人たちを助けるという名目で、添付のビットコイン・アドレスに送金すれば、その倍の金額を各個人に返金すると約束していた。この投稿を信じたユーザたちから、これまでに11万3000ドル(約1200万円)が送金されている。
ハッカーが有名人のアカウントを操作して投稿したメッセージ(一部):
【訳】COVID-19の影響を受けた人たちのために、私は自身のコミュニティーに恩返しをする!
以下の私のアドレスに送金されたすべてのビットコインに対して、倍返しをする。もしあなたが1000ドルを送金すれば、私は2000ドルを送り返す!
これはこの先30分間だけ行う!エンジョイ。
【訳】私はコミュニティーにお返しをする。
以下の私のアドレスに送金されたすべてのビットコインに対して、倍返しをする!もしあなたが1000ドルを送金すれば、私は2000ドルを送り返す。
これはこの先30分間だけ行う。
エンジョイ!
文面を見ればほぼコピペであることは明らかである。また、経済的に苦しんでいる人たちに義援金を送るために、まずは本人たちにお金を送金するよう指示するというのはあまりに怪しすぎる。しかし、有名な政治家たちや大富豪たちの公式アカウントで発信されたメッセージだったために、これを信じてしまった人が少なからずいたようだ。
WHERE IS MY MONEY! IVE BEEN WAITING! PLEASE SEND IT OR SEND MY MONEY BACK! pic.twitter.com/MIxfX2MK1G
— Nyfrix (@Nyfrix) July 15, 2020
【訳】僕のお金はどこだ!ずっと待ってる!それ(2倍の金額)を送金するか、もしくは僕のお金を返してくれ!
(ビットコインの送金記録:1回目に100万円以上、そして2回目に50万円以上送金している。)
■ ツイッター社の知られたくない秘密も漏洩か?
この大規模ハッキングで被害を受けたのはユーザたちだけではない。ツイッター社の評判もさらに傷つくことになっている。それは単に社員がハッキングの被害に遭ったという社内セキュリティの甘さが露呈しただけでなく、社内の知られたくない秘密が漏洩してしまった可能性があるからだ。
ハッカーたちの地下コミュニティーに「近い、もしくはその内部の」人物が、今回ハッキングを行ったハッカーが入手したツイッター社の社内管理画面(以下)をメディアにリークした。この社内管理画面は、ツイッター社の社員がユーザたちのアカウントを管理・操作するために利用する社内ソフトウェアであるという。このことをViceが報じた。
Screenshot via Vice
このツイッター社の内部管理画面と言われるスクリーンショット画像は、一般ユーザによってツイッターにも投稿されたが、ツイッター社はそれを次々と見つけ出し一斉に削除している。削除理由は、それらがツイッターの利用規約に違反したためと説明している。この社内管理画面と似た画像を投稿したツイッター・ユーザ(@UnderTheBreach)の投稿もツイッター社によって削除されている。これを記事にして報じたViceの(ジャーナリストの)公式アカウント(@motherboard)とユーザ(@UnderTheBreach)のアカウントは、これら画像を投稿したためツイッター社により12時間の利用停止措置が取られている。
このスクリーンショット画像で興味深いのは、「Search Blacklist(検索でブラックリスト化)」と「Trends Blacklist(トレンドでブラックリスト化)」というオレンジ色のボタンである。これらツールは、特定のユーザの投稿が検索結果に表示されないようにしたり、トレンド・ページに表示されないようにするツイッター社の検閲ツールなのだろうか?
今回漏洩したスクリーン・ショット画像は、ツイッター社が「シャドー・バン」を行っていると前々から噂されていたことを裏付ける証拠である可能性がある。
Viceの公式ツイッター・アカウント(@motherboard)は、投稿の削除とアカウントの利用停止について問い合わせを行ったところ、それに対してツイッター社は、「当社のルールにより、我々は、ツイートで共有されるプライベートで個人的な情報について行動を起こしている(だけである)」と返信している。
このリークした画像が、実際にツイッター社内で利用されている管理ツールの画面であるかは未確認である。しかし、ツイッター社はこの画像が「プライベートで個人的な情報」という理由で削除していることから、少なくとも同社はこの画像が誰かの機密情報であると理解しているということになる。
ツイッター社のジャック・ドーシー社長は、2018年、連邦議会で次のように証言していると当時Voxが報じている:
ツイッターがシステム的もしくは個人(の社員)レベルで、ある種の偏見をあらわにしていることを認めるよう何度も詰め寄られても、ドーシーは一貫して反論した。ある時点では、彼の個人的な政治姿勢がリベラル寄りであるかと質問されたが、彼はそれに対する回答を避けた。また別のある時点では、トランプ大統領のツイッター・アカウントが同社の一般コンテンツ・ポリシーに違反している可能性があると認めることを拒否した。「我々は、公平であるということを強く信じており、我々のルールを公平に適用するよう努力している」とドーシーは語った。
【追加情報(7月16日)】
FBIはこのハッキング事件の捜査を正式に開始したとロイター通信が報道。
【関連記事】
ツイッターが「シャドーバン」を行うことを正式に利用規約に追加
ツイッター社の取締役に新たに就任した中華系AI専門家は『千人計画』に名を連ねる人物か?|ホワイトハウスに調査を要求する嘆願書が提出される
ツイッター社が中共のプロパガンダ活動を擁護|米国務省が特定したチャイナの情報工作網によるアカウントを閉鎖することを拒否
BonaFidrをフォロー