17歳のフロリダ少年が電話一本でTwitterをハッキングした方法

2020年7月15日、Twitterが大混乱に陥った。イーロン・マスク、ジェフ・ベゾス、バラク・オバマのアカウントが同時にメッセージを投稿：「私に1000BTC送ってくれたら、2000返すよ」。

これは冗談のように見えたが、違った——Twitterが侵害されたのだ。30分以内にハッカーは11万ドル相当のビットコインを盗み出した。Twitterは初めて全ての認証済みアカウントをグローバルにロックした。

背後の主犯はトップクラスのハッカー集団ではなく、資金も名声もない17歳の少年グレアム・クラークだった。

彼は一行のコードも書かなかった。彼が使ったのはソーシャルエンジニアリング——Twitterの社員に電話をかけて、内部ITサポートを装い、「ログインをリセットしてほしい」と依頼し、社員が扉を開けたのだ。数十人の社員を騙し、彼はシステムに登り詰め、「神モード」のアカウントを見つけた。突然、2人の少年が世界で最も影響力のある130のアカウントを掌握した。

さらに狂っているのは、この少年は以前にもSIMカードの交換詐欺を行い、ベンチャーキャピタルのマネージャーから100万ドル以上のビットコインを盗んでいたことだ。警察が彼の部屋を捜索したところ、400BTCが見つかった。未成年だったため、3年の少年院と3年の仮釈放を言い渡された。20歳で釈放されたが、資金は没収されなかった。

皮肉なことに、今やX（Twitterの改名後）は毎日のようにこうした暗号詐欺が横行している。グレアムは一つのことを証明した：**システムをハッキングする必要はない。管理している人を騙せばいいのだ。**

ソーシャルエンジニアリングの核心的武器は決して技術ではなく、人間性——焦り、欲望、信頼だ。これが詐欺が永遠に市場を持つ理由だ。