Twitterは昨晩、ブログで懸念すべきニュースを発表しました。サイトがハッキングされた可能性があり、25万件のTwitterアカウントが危険にさらされている可能性があるとのことです。また、影響を受ける可能性があると考えられる多くのユーザーにパスワードの変更を促すメールを送信しました。
ブログ投稿より(AllThingsD経由):
今週、Twitterユーザーデータへの不正アクセス試行を特定するに至った、異常なアクセスパターンを検知しました。1件の攻撃活動を発見し、その後すぐに停止させることができました。しかしながら、これまでの調査では、攻撃者が約25万人分のユーザー情報(ユーザー名、メールアドレス、セッショントークン、暗号化/ソルト化されたパスワード)にアクセスした可能性があることが示唆されています。
予防的なセキュリティ対策として、これらのアカウントのパスワードをリセットし、セッショントークンを失効させました。お客様のアカウントがこれらのアカウントに該当する場合、Twitterアカウントに登録されているメールアドレスに、新しいパスワードを設定する必要があることをお知らせするメールが最近(または間もなく)届いているはずです。古いパスワードはTwitterにログインする際に使用できなくなります。
このニュースは、今週初めにAmazon、バンク・オブ・アメリカ、ニューヨーク・タイムズ、ウォール・ストリート・ジャーナルなどを標的としたハッキングの試みとシステム障害に関する報道を受けてのものだ。Twitterの情報セキュリティディレクターであるボブ・ロード氏は、攻撃の背後に誰がいたのかは明らかにしなかったが、ハッカーが誰であろうと、その人物についていくつかコメントした。
この攻撃は素人によるものではなく、また単発の事案ではないと考えています。攻撃者は非常に高度な技術を持っており、他の企業や組織も最近同様の攻撃を受けていると考えられます。そのため、情報収集が進む中でこの攻撃を公表することが重要だと考えました。そして、インターネットをすべてのユーザーにとってより安全なものにするために、政府および連邦法執行機関による攻撃者の摘発と訴追に協力しています。
Twitterは、アカウントに不安のある方、特に安全なパスワードを使用していない方は、パスワードの変更を推奨しています。また、最近、Java関連のセキュリティ上の懸念事項が複数報告されており、情報のハッキングや盗難につながる可能性があるため、ブラウザでJavaを無効にすることも推奨しています。Javaの無効化方法がわからない場合は、こちらのチュートリアルをご覧ください。
安全なパスワードに関しては、Mac 版 1Password (直接リンク) および iOS 版 1Password (直接リンク) を使用して、ランダムな安全なパスワードを生成することを強くお勧めします (生成されたパスワードは記憶されるので、忘れることはありません)。
