Bleeping Computerは6月3日(米国時間)、「Microsoft India’s X account hijacked in Roaring Kitty crypto scam」において、Microsoftインドの公式X(旧Twitter)アカウントが乗っ取られたと報じた。その犯人は、米国の金融アナリスト兼投資家のKeith Gill氏が使用したハンドルネーム「Roaring Kitty」を悪用する暗号資産詐欺師とされる。

Microsoft India’s X account hijacked in Roaring Kitty crypto scam

○Microsoft公式Xアカウント乗っ取りの経緯

Bleeping Computerによると、この脅威アクターは最近Keith Gill氏がSNS(Social networking service:ソーシャルネットワーキングサービス)に復帰したことに乗じて、被害者をだまして暗号資産ドレイナー(標的のウォレットをすべて窃取するマルウェア)に感染させる活動を行っていたという。

そして今回、Microsoftインドの公式アカウントの乗っ取りに成功した脅威アクターは、フォロワーを暗号資産のプレセールに見せかけたフィッシングサイト「presaIe-roaringkitty[.]com」に誘導する攻撃を開始した。このフィッシングサイトにはドレイナースクリプトが埋め込まれており、暗号資産を受け取るためにトランザクションを承認するとすべての暗号資産が脅威アクターに窃取される。

Microsoftインドの公式アカウントから誘導されるフィッシングサイト 引用:Bleeping Computer

○ボットアカウントのリツイートに注意

Bleeping Computerは、多くのボットアカウントが、乗っ取られたMicrosoftインドのツイートをリツイートしているとして注意を呼びかけている。

乗っ取られたMicrosoftインドのツイート  引用:Bleeping Computer

また、ここ数カ月、Xでは大規模なアカウントハイジャックが発生していると指摘されている。注意すべき点として、認証済み組織アカウントが暗号資産詐欺やウォレット窃取に悪用され、被害が発生したという。このような攻撃を回避するため、Xユーザーには認証済みアカウントの信頼性に頼らず、その内容に不審な点がないか確認して慎重に行動することが望まれている。