英国陸軍の公式YouTubeチャンネルとTwitterがハッキングされ、悪用される事件が発生しています。
*Category:
英軍の公式YouTubeチャンネルとTwitterアカウントが乗っ取られる
テック系メディア「The Verge」によると、英国陸軍の乗っ取られたYouTubeチャンネルは元の動画がすべて削除され、Twitterの元CEO、ジャック・ドーシー氏とテスラCEOのイーロン・マスク氏が出演する一連の古いライブストリームに差し替えられていたとのこと。
さらにYouTubeチャンネル名も変えられており、名前とプロフィール画像は有名な投資会社の「Ark Invest」に似せたものに変更されています。
このハッキングの目的は、仮想通貨の詐欺への誘導です。これらのライブストリームは、昨年6月にArk Investが開催したイベントの一部として以前放送されたものですが、ハッカーはユーザーに仮想通貨詐欺に参加するよう促すオーバーレイを追加していました。
このチャンネルは一度に4つの動画を投稿し、そのうち1つは2万人近い視聴者を記録しています。
また、乗っ取られたTwitterアカウントは、組織のプロフィール画像などがすべて入れ替えられ、「The Possessed NFTコレクション」に関連しているように見せかけられていました。このアカウントは、NFTに関する様々なツイートを投稿し、ユーザーを偽のNFT関連のサイトに誘導していました。
同じような手口は以前にも見られています。3月には、「大乱闘スマッシュブラザーズUltimate」の世界トッププレイヤーの1人であるMKLeo氏のTwitterアカウントが乗っ取られ、偽のNFTの宣伝に使われていました。
さらにこの事件からわずか2ヶ月後、悪質ハッカーは、Ark Investのライブストリームを使った今回のハッキングと同じ手口で、130万ドルを騙し取りました。
なお、悪質ハッカーがいつこの2つのアカウントを乗っ取ったのかは不明ですが、現在は両方とも元通りになっているようです。英国防省によれば、「陸軍は情報セキュリティを極めて重要視しており、すでに問題を解決している」とのこと。詳細に関しては現在調査中としています。
We are aware of a breach of the Army’s Twitter and YouTube accounts and an investigation is underway.
The Army takes information security extremely seriously and is resolving the issue. Until their investigation is complete it would be inappropriate to comment further.
— Ministry of Defence Press Office (@DefenceHQPress) July 3, 2022
