Twitterにセキュリティ攻撃--ユーザー25万人に影響か

　Twitterは米国時間2月1日、ユーザーデータへの一連のハッキング攻撃を最近になって検知し、この攻撃により一部のユーザー情報が盗まれた可能性があることを明らかにした。

　Twitterは1日午後、状況とハッカーを撃退するために採った手段についてブログ投稿で説明した。

　われわれは今週、通常と異なるアクセスパターンを検知し、その結果、Twitterのユーザーデータに対する不正なアクセスが試みられたことを確認するに至った。われわれは、進行中の攻撃1件を発見し、これを間もなく遮断することができた。しかし、われわれの調査により、攻撃者がユーザー約25万人分の限られたユーザー情報（ユーザー名、電子メールアドレス、セッショントークン、暗号化されソルトされたパスワード）にアクセスした可能性があることが、これまでに判明している。

　予防策として、われわれは、これらのアカウントのパスワードをリセットし、セッショントークンを破棄した。これらの対象となるユーザーは、Twitterアカウントに登録している電子メールアドレス宛てに、新しいパスワードを設定する必要があることを通知する当社からの電子メールをしばらくすると（またはすぐにでも）受信する予定だ。これらのユーザーは、旧パスワードでTwitterにログインすることはできない。

　Twitterは、影響を受けたユーザー（筆者を含む）が受け取った電子メールで、「あなたのアカウントは、Twitterと無関係のウェブサイトまたはサービスに読み取られた可能性があると思われる。他人があなたのアカウントにアクセスすることのないよう、パスワードはリセットされた」と述べている。

米CNETのDaniel Terdiman記者が受け取ったTwitterからの通知
提供：Screen shot by CNET

　Twitterはこのブログ投稿で、極めて少数のユーザーがハッキングの影響を受けたと述べたが、Twitterを使う全ての人に対し、「Twitterや全てのインターネット上で、良いパスワードのため予防策」を実践するよう呼びかけている。同社は提案として、最低10文字からなり、大文字や小文字、数字、記号を混ぜた固有のパスワードを設定することなどを挙げている。他の大手テクノロジ企業やメディア企業への攻撃に基づき、Twitterはまた、米国土安全保障省が先ごろ勧告したJavaの無効化などの予防策を推奨している。

　今回の攻撃は素人によるものではなく、われわれはこれが単独のインシデントだとは考えていない。攻撃者は極めて洗練されており、われわれは他の企業や組織も最近、同様の攻撃を受けたと考えている。このため、われわれは、情報収集を続けながらも攻撃について公表することが重要だと考えた。また、われわれは、米政府や米連邦法執行機関がこれらの攻撃者を発見そして起訴し、全ユーザーに対するインターネットの安全性を高めることができるよう協力している。