Twitter、サポートフォームの問題対応を報告--国家が関与した可能性

　Twitterで新たな問題が発覚した。Twitterは、国家が支援する活動が関連する可能性があるとみて調査しているという。同社が米国時間12月17日に発表した。

　Twitterは17日に公開したサポートページの中で、11月15日には攻撃を検知し、問題解決のための作業を開始したとしている。「中国およびサウジアラビアに所在する複数の個別のIPアドレスから大量の問い合わせがあった」ことを把握したと述べている。

　これらの問い合わせは、Twitterのサポートフォームを標的にしていた。このサポートフォームは、ユーザーがTwitterのスタッフに問題を報告するのに使用されるものだ。

　Twitterによると、サポートフォームに問題があり、この問題によって、アカウントに登録されている電話番号の国コードと、アカウントがロックされているかどうかを特定できる可能性があったという。電話番号全体やその他の個人情報の漏えいは発生していないとしている。

　ロックの有無はあまり大きな問題ではないが、国コードが特定されるバグにより、攻撃者がユーザーの居住国を確認し、アカウントを特定の地理領域にマッピングすることが可能になるおそれがある。

　Twitterは17日、「意図や帰属を断定できないものの、これらのIPアドレスの一部は国家が支援する活動家との関連がある可能性がある」と述べた。

　攻撃とサポートフォームの問題が判明した後、16日までにこの脆弱性を修正したとしている。

　Twitterは問題を発見して以降、原因や背景を調査していると述べた。攻撃の影響を受けたとみられるユーザーに通知したという。

　同社は、「特定できなかった他のアカウントにも影響を受けたアカウントがある可能性があるため、このページで広くお知らせしている」と述べている。

　また、この問題に関する調査結果を捜査機関に報告したとしている。