有名人のTwitterアカウント乗っ取り事件、当局が3人を逮捕し訴追（2/2 ページ）

これまでに判明したことをもとに最新情報を共有します。当局の調査を考慮し、セキュリティ対策が完了した後に、後日詳細な報告を公開します

7月15日の攻撃は、少数の従業員を電話によるスピアフィッシングで狙ったものです。特定の従業員に誤解を起こさせ、人間の脆弱性を突いて社内システムにアクセスしようとする大規模な組織的攻撃でした

従業員の認証情報を得ることで、攻撃者は社内のアカウントサポートツールのアクセス権を持つ特定の従業員を狙うことが可能になりました。その後130件のアカウントを狙い、45件のアカウントから投稿し、36件のアカウントのDMにアクセスし、7件のアカウントのデータをダウンロードました

これらツール、コントロール、プロセスは絶えず更新され改善されていますが、われわれはどうすればより向上させられるかを厳しく調査しています

社内ツール・システムへのアクセス権を大幅に制限しました。通常の業務を安全に再掲できるようになるまで、サポートの応答時間や報告は遅くなるでしょう。今しばらくお待ちください。

従来のセキュリティ業務、ツールの改善を加速しています。社内システムへの不適切なアクセスの検知と防止方法を改善するとともに、多くのチームでセキュリティを優先させています

サービスを守る上でチームの各個人がいかに重要であるかを強く思い出させる事件でした。この責任を真剣に受け止め、Twitterの全員が皆さんの情報を守ることにコミットします。

他者の参考となるよう、最新情報や予防措置を今後も共有します。われわれはみなさんが寄せてくれる信頼を認識しており、このようなことが起こったときはいつでも、オープンで誠実かつタイムリーな情報更新を続けることで信頼を得ることに力を注いでいます。