米国 Twitter はその公式 Blog で、同社に対するサイバー攻撃があったことを2月2日に認めた。

1月28日の週、Twitter に通常とは異なるパターンのアクセスがあり、調べたところ Twitter ユーザーデータへのアクセスで、攻撃を止めたものの、調査の結果、ユーザー名、メールアドレス、セッション ID や暗号化パスワードなど、約25万人のユーザー情報にアクセスされた可能性があるという。

アクセスされた可能性のあるアカウントには Twitter からパスワードのリセットをかけ、セッション ID を破棄し、これまでのパスワードを使ってログインしようとしても、できないようにした。これらのアカウントのユーザーには、パスワードの新規作成の案内を送っているという。

今回の攻撃で影響を受けたのはごく一部のユーザーと思われるが、Twitter では、Twitter ユーザーすべてに、最低でも10文字、大文字と小文字、数字、記号などを混ぜたより強いパスワードにするよう、呼びかけている。また、他のサービスとは同じパスワードを利用しないよう、注意を促している。

さらに、米国国土安全保障省のアドバイスにより、ブラウザでは Java を利用しないようにすることも勧めている。

つい最近、米国のメディアなどに対する大規模なセキュリティ攻撃が行われており、この2週間に New York Times、Wall Street Journal がシステムを、また Apple や Mozilla はもともと設定されている Java をオフにされている。

Twitter では、今回の攻撃を、とても洗練されたものであり、アマチュアによるものではなく、また Twitter だけを狙ったものではなく、他の企業や団体にもかけられている可能性がある、と考えている。

このような理由から、Twitter は、まだ攻撃について調査中の段階だが、できるだけ迅速に情報を公開することが大切だ、と判断したという。

Twitter、サイバー攻撃で約25万人のユーザー情報にアクセスされた可能性を認める
Twitter ロゴ