こんにちは。
コンビニなどのATMを運営するイーネット(E-net)のTwitterが、乗っ取り被害に遭ったようです。
イーネットさん明らかに乗っ取られてますね…中の人はこの騒ぎ気づいたのだろうか?
— ☆あけぽん☆秋田 (@akepon3) March 23, 2021
ATMのイーネットのアカウント乗っ取られてる?そっと報告しておきましたが。
— 神崎中尉@土タ-36a (@kanzaki21) March 23, 2021
銀行ATM、イーネットのTwitter乗っ取りやばくない??
一般の方に普通にリプしてんじゃん。。。。— 目押しが下手っぴはっちぃ (@ladytaka0212) March 23, 2021
このように、Twitterでは話題になっています。
また、どうやらこのイーネットのTwitterアカウントを乗っ取っているのは外国人ではないかとなっています。
今回は、このイーネットATMのTwitterの乗っ取り被害の詳細や経緯を時系列順にまとめます。
乗っ取り犯のツイートの詳細や、外国人らしき犯人によるツイートはどういう意味かなどをまとめました。
イーネットATM(E-net)のTwitter乗っ取り被害がやばい?
まず、イーネットの公式Twitterは4万5千人のフォロワーがいるアカウントです。
このような大きなアカウントですが、乗っ取りの経緯は以下のようになります。
まず、本日3月23日の午前7時現在は、このように普通のツイートをしていました。
【宮崎県限定!】
宮崎銀行のカードで、県内ファミリーマートに設置のイーネットATMでお引出しすると、ファミマカフェが全品30円割引になるクーポンをプレゼント!
ぜひご利用ください!#ファミリーマート #宮崎銀行 #イーネット #コンビニATM pic.twitter.com/6U5pHjRT7h— イーネット(銀行ATM) (@enetATM) March 22, 2021
ですが、午後4時49分、このようなアラビア語のようなツイートがいきなり流れます。
بۇ جىھادنىڭ باشلىنىشى ، ئۇ ياپونىيەنىڭ بارلىق بانكا سىستېمىسىنى ئىگىلىدى.
— イーネット(銀行ATM) (@enetATM) March 23, 2021
これはグーグル翻訳で翻訳したところ、ウイグルの言葉で以下のような意味らしいです。
ちなみに、ジハードとは「奮闘」の意味です。
また、これについで以下のようなツイートが。
Hacked by https://t.co/JKLzxizgLt
— イーネット(銀行ATM) (@enetATM) March 23, 2021
Daddy Yaris, Wixy
— イーネット(銀行ATM) (@enetATM) March 23, 2021
続いて、このような挑発的とも取れるツイートが。
このように英語のツイートが続きます。
この後もずっと英語でのツイートが続いていて、このことから犯人は外国人ではないかとの見方が上がっています。
また、「このアカウントに2人がログインした」と乗っ取り犯がツイートしていることから、犯人は2人の外国人なのでしょうか?
それに続いて、このようなツイートも流れました。
二段階認証も設定せずに「ハッキングされた~」ってほざくんじゃねーぞ!とおっしゃってる https://t.co/C0KtsyviUd
— よっちゃん (@skyline798) March 23, 2021
ほんま草#イーネット pic.twitter.com/lEL7mbQzIS
— あかしろ@呉&マストドン泊地 (@numanuma114514) March 23, 2021
イーネット(銀行ATM)公式Twitterアカウント(@enetATM)、海外のハッカーに乗っ取られる。
・ハッカーがウイグル語で日本の銀行システムを引き継いでジハードを始めることを宣言
・公式垢担当者が2段階認証の設定をしていなかったことをハッカーに弄られる
・ハッカー2人が公式垢にログインする pic.twitter.com/cEdfbT8Vmu
— 水野うるう (@Mzruu) March 23, 2021
乗っ取り犯によると、イーネットは2段階認証をしていなかったようです。
他にも、イーネットの認証設定やセキュリティについて犯人がかなり煽りまくっています。
イーネットが乗っ取られて「こんな設定見たことあるか?w」と認証設定を晒され、そのリプで「”二段階認証を使ってください” (PleaseUse2FA)にID変えようぜw」と言われるなど、ハッカーに二段階認証を設定していないのをバチクソに煽られてるの申し訳ないがさすがに草 pic.twitter.com/aspBaOTi7q
— サンディーニ (@Sandyni1221) March 23, 2021
また、この後18時過ぎごろ、乗っ取りにあったツイートが全て削除され始めました。
公式が気づきます。
イーネットのツイート消えた?
取り返したかな?— Neo (@Neo_kemo) March 23, 2021
イーネットがツイート消えてる 取り戻したんかな
— detteiu (@detteiuwwwwww) March 23, 2021
イーネット公式気がついたっぽい
所在地と固定ツイ、煽りつい全部消えたっぽい pic.twitter.com/6tuEdTle45— SE DEVKIN バ美肉 (@dev_sysengineer) March 23, 2021
このような流れで、とりあえずすぐに乗っ取りツイートが消えて公式が対応したようですが、これはイーネットにとっては大きな問題だと思います。
イーネットは、ATMを扱う会社なのでこのようなセキュリティの問題が出ることは大きく信頼性に関わると思います。
イーネットの広報アカウント @enetATM が乗っ取られてるけど、1時間以上もアカウント停止等アクションが見られないのって、金融機関としてかなりダメージ大きいと思うんだけど。
大丈夫かこいつら。
つか今どき2段階認証設定してないとか。 pic.twitter.com/6Ec3BaTfVe— まつく (@ma29) March 23, 2021
このツイートによって被害が出たのかはまだわかっていませんが、皆さんもTwitterは2段階認証にしておきましょう。
