ツイッター２５万人情報流出か…サイバー攻撃？(読売新聞) - goo ニュース

ツイッター２５万人情報流出か…サイバー攻撃？(読売新聞) - goo ニュース
2013年2月2日（土）12:42

　【ロサンゼルス＝西島太郎】簡易投稿サイト「ツイッター」の運営会社（米サンフランシスコ）は１日、同社のシステムがサイバー攻撃を受け、利用者約２５万人分の情報が流出した可能性があると発表した。

　不自然な接続などに気づき緊急措置を施したが、ユーザー名や暗号化されたパスワードなどの情報が漏れたとみられるという。ツイッターは全世界で２億人以上が利用している。

　同社は、声明で「洗練された攻撃。ほかの企業や組織も同様の攻撃を受けたと信じている」とした。米国では最近、ニューヨーク・タイムズ紙などが中国からサイバー攻撃を受けたとして問題になっている。


ツイッターにサイバー攻撃　２５万件の個人情報流出か
2013.02.02 Sat posted at 12:18 JST

（ＣＮＮ） 短文投稿サイト「ツイッター」は１日午後、ブログでサイバー攻撃を受けたことを明らかにした。約２５万件のユーザーアカウントが不正にアクセスされ、ユーザー名やメールアドレスなどの個人情報が流出した可能性があるという。

ツイッターの情報セキュリティ担当ディレクター、ボブ・ロード氏はブログ上で「われわれは今週、異常なアクセスパターンを検知し、調査した結果、ユーザー情報への不正なアクセスの試みを発見した。進行中の攻撃を１件発見したが、すぐに封じ込めた」とした上で、「しかしこれまでの調査で、攻撃者が一部のユーザー情報にアクセスした可能性があることが分かった」と付け加えた。

ツイッターは、不正にアクセスされた可能性のあるすべてのアカウントについて、パスワードをリセットし、パスワードを再入力しなくてもログイン状態を保持できるセッショントークンを無効にした。影響のあるユーザーはログインできなくなり、パスワードをリセットするよう促すメールが届く。

ブログには、攻撃者が使った方法については詳しく書かれていないが、最近発見されたＪａｖａ７の脆弱性に言及している。米国土安全保障省は最近、ユーザーに対しＪａｖａの脆弱性について警告し、「どうしても必要」でない限りブラウザのＪａｖａを無効化するよう呼び掛けた。

１カ月のアクティブユーザー数が世界で２億人に達するツイッターにとって、２５０万人分のアカウントはごく一部にすぎないが、同社はすべてのユーザーに、数字と記号を組み合わせた強力なパスワードの使用やＪａｖａの無効化などの対策を講じるよう呼び掛けている。