Twitterは米国時間2月1日、ユーザーデータへの一連のハッキング攻撃を最近になって検知し、この攻撃により一部のユーザー情報が盗まれた可能性があることを明らかにした。
Twitterは1日午後、状況とハッカーを撃退するために採った手段についてブログ投稿で説明した。
われわれは今週、通常と異なるアクセスパターンを検知し、その結果、Twitterのユーザーデータに対する不正なアクセスが試みられたことを確認するに至った。われわれは、進行中の攻撃1件を発見し、これを間もなく遮断することができた。しかし、われわれの調査により、攻撃者がユーザー約25万人分の限られたユーザー情報(ユーザー名、電子メールアドレス、セッショントークン、暗号化されソルトされたパスワード)にアクセスした可能性があることが、これまでに判明している。
予防策として、われわれは、これらのアカウントのパスワードをリセットし、セッショントークンを破棄した。これらの対象となるユーザーは、Twitterアカウントに登録している電子メールアドレス宛てに、新しいパスワードを設定する必要があることを通知する当社からの電子メールをしばらくすると(またはすぐにでも)受信する予定だ。これらのユーザーは、旧パスワードでTwitterにログインすることはできない。
Twitterは、影響を受けたユーザー(筆者を含む)が受け取った電子メールで、「あなたのアカウントは、Twitterと無関係のウェブサイトまたはサービスに読み取られた可能性があると思われる。他人があなたのアカウントにアクセスすることのないよう、パスワードはリセットされた」と述べている。
Twitterはこのブログ投稿で、極めて少数のユーザーがハッキングの影響を受けたと述べたが、Twitterを使う全ての人に対し、「Twitterや全てのインターネット上で、良いパスワードのため予防策」を実践するよう呼びかけている。同社は提案として、最低10文字からなり、大文字や小文字、数字、記号を混ぜた固有のパスワードを設定することなどを挙げている。他の大手テクノロジ企業やメディア企業への攻撃に基づき、Twitterはまた、米国土安全保障省が先ごろ勧告したJavaの無効化などの予防策を推奨している。
今回の攻撃は素人によるものではなく、われわれはこれが単独のインシデントだとは考えていない。攻撃者は極めて洗練されており、われわれは他の企業や組織も最近、同様の攻撃を受けたと考えている。このため、われわれは、情報収集を続けながらも攻撃について公表することが重要だと考えた。また、われわれは、米政府や米連邦法執行機関がこれらの攻撃者を発見そして起訴し、全ユーザーに対するインターネットの安全性を高めることができるよう協力している。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
住環境に求められる「安心、安全、快適」
を可視化するための“ものさし”とは?
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果