ご注意―Twitter、フィッシング攻撃を受けたと認める

次の記事

ソーシャル検索に関するおもしろい知見を盛り込んだ研究論文をAardvarkが発表

今朝(米国時間2/2)、Twitterは一部のユーザーのアカウントを停止し、アカウントに再びアクセスするためにパスワードを変更するよう求めるメールを送った。そのメールによると、この措置の理由は、該当ユーザーのアカウントが悪意あるサードパーティーによる「フィッシング攻撃によって乗っとられているおそれがあるため」ということだ。

われわれはTwitterにその攻撃について詳細を尋ねた。さきほど以下のような返事が返ってきた。

Twitterは日ごろからセキュリティー確保の努力を続けていますが、その一環として、一部のユーザーのアカウントが他のサイトからの攻撃の被害にあった可能性があると判断したため、パスワードのリセットを行いました。一部のアカウントからユーザー名とパスワードが悪意ある第三者の手にわたったことを示唆するような不審な投稿が連続して行われたことを確認しています。この件に関してはなお詳細を調査中です。また、被害を受けたおそれのあるユーザーに漏れなく通知すべく努力しておりますが、当面、われわれが採った措置によってユーザーの安全は確保されたものと考えております。

Twitterは被害を受けたユーザー数については「ごく少数だ」として明言を避けた。Twitterでは先週の水曜日からこの攻撃に対処してきたという。

アップデート: 「Nutshellmailがこの攻撃に何らかの関係があるのではないか」という記事が他のブログに掲載されていたため、Twitterに質問してみたところ、「関係はない」という答えだった。ただしTwitterは「Nutshellmail自体は無関係だが、『手っ取り早くフォロワーを増やせる』と称する不当なカラクリが横行しており、ユーザーが被害にあっている」と指摘した。

Twitterでは引き続き調査を行い、結果を公表するとしている。またユーザーには「アカウントが乗っとられた場合」というヘルプページを見ておくよう呼びかけている。

ちなみにTwitterは同社のブログ稼働状況を公表するサイトが侵入された事件についての詳細をいまだに公表していない。ただし、セキュリテーに関するTwitterの公式アカウント、@safety は攻撃があった事実を認め、さまざまなセキュリティー対策を採っていることを述べている。

TechCrunchではこの件に関して引き続き取材中だ。新情報が入り次第アップデートする。

[原文へ]

(翻訳:滑川海彦/namekawa01