講談社が運営するTwitterアカウントが2018年11月13日時点で第三者に乗っ取られていることがわかった。同社の漫画サイト「コミックDAYS」の公式アカウントがドナルド・トランプ米大統領を騙って「誰でもビットコインを受け取れる」という趣旨の投稿をツイートし、外部サイトに誘導している。午後12時30分現在もアカウントは乗っ取られたままだ。

外部サイトに誘導する投稿は乗っ取ったアカウントのトップに固定されており、11月12日に投稿されたとみられる。トランプ大統領の名前を使ったサイト画面とともに、「1万ビットコインを世界中のコミュニティに景品として与えることにした。誰でも受け取れる」という趣旨のテキストと、外部サイトに誘導する短縮URLを張っている。さらに本人の投稿に見せかけるためか、トランプ大統領の実際の投稿を大量にリツイートしている。

 誘導先のサイト「trump-official.com」は現在停止している。ビットコインをだまし取るため攻撃者が用意したフィッシングサイトとみられる。

 マスメディアのSNS(ソーシャル・ネットワーキング・サービス)アカウントを乗っ取っる同様の手口は、朝日新聞社の新潟総局のTwitterアカウントでも2018年11月5日に発生している。ビットコイン詐欺の宣伝に使われたと見られており、手口が類似していることから同じ攻撃者の可能性がある。

https://cdn-tech.nikkeibp.co.jp/atcl/nxt/news/18/03319/181113-KodanshaAttack-1.jpg

https://tech.nikkeibp.co.jp/atcl/nxt/news/18/03319/