ツイッターにサイバー攻撃 25万件の個人情報流出か
(CNN) 短文投稿サイト「ツイッター」は1日午後、ブログでサイバー攻撃を受けたことを明らかにした。約25万件のユーザーアカウントが不正にアクセスされ、ユーザー名やメールアドレスなどの個人情報が流出した可能性があるという。
ツイッターの情報セキュリティー担当ディレクター、ボブ・ロード氏はブログ上で「われわれは今週、異常なアクセスパターンを検知し、調査した結果、ユーザー情報への不正なアクセスの試みを発見した。進行中の攻撃を1件発見したが、すぐに封じ込めた」とした上で、「しかしこれまでの調査で、攻撃者が一部のユーザー情報にアクセスした可能性があることが分かった」と付け加えた。
ツイッターは、不正にアクセスされた可能性のあるすべてのアカウントについて、パスワードをリセットし、パスワードを再入力しなくてもログイン状態を保持できるセッショントークンを無効にした。影響のあるユーザーはログインできなくなり、パスワードをリセットするよう促すメールが届く。
ブログには、攻撃者が使った方法については詳しく書かれていないが、最近発見されたJava7の脆弱(ぜいじゃく)性に言及している。米国土安全保障省は最近、ユーザーに対しJavaの脆弱性について警告し、「どうしても必要」でない限りブラウザーのJavaを無効化するよう呼び掛けた。
1カ月のアクティブユーザー数が世界で2億人に達するツイッターにとって、25万人分のアカウントはごく一部にすぎないが、同社はすべてのユーザーに、数字と記号を組み合わせた強力なパスワードの使用やJavaの無効化などの対策を講じるよう呼び掛けている。
