ガジェット通信

見たことのないものを見に行こう

Twitterに不正アクセス 該当ユーザー以外もより強固なパスワードに変更しよう【デジ通】

DATE:
  • ガジェット通信を≫

2013年1月後半、アメリカのニュースメディアの「New York Times」や「Wall Street Journal」に対するサイバー攻撃があり、New York Timesは中国からの攻撃と報道した。攻撃元のIPアドレスが中国からのモノだったが、例によって中国政府はこれを否定している。

この動きと関係あるのかはわからないが、Twitterに通常とは違う異常なアクセス(アカウントハックアタック)があり、一部ユーザーの暗号化されたパスワードなどが漏れた可能性があるとして、Twitter社は該当の25万アカウントへパスワードをリセットのメールを送信した。

筆者の英語設定のアカウントにも英語による該当メールが届いたが、日本語設定の場合は日本語で届くようだ。迷惑メールフォルダに分類されてしまっている人もいるかもしれないのでTwitterを利用しているのであれば、自分のアカウントに該当メールが届いていないかどうか確認して欲しい。

以下がTwitterから届くメールのタイトルだ

英語:「Twitter has reset your account password, @アカウント名」
日本語:「このアカウント(@アカウント名)のパスワードをリセットしました」

メールの送信元のドメインは 「@postmaster.twitter.com」だが、この手の大規模な攻撃の後はフィッシング詐欺と呼ばれる、本物に見せかけた偽物のメールも出回るので、メール内のURLをクリックする際は本当にTwitterへつながるのか確認しよう。

用心を期してメール内のURLをクリックせず「http://twitter.com」から直接パスワードをリセットするのもいいだろう。

現在Twitterアカウント数は、実に6億を超えている。25万アカウントは、わずか1%に満たないが、それでもかなりの人数が該当していることになる。もちろん今後、自分のアカウントが安全であり続けることはないので、該当していなくてもパスワードを変更するのは対策としては間違っていない。

Twitterでは10文字以上で大文字小文字、数字や記号を含めたパスワードへの変更を推奨しているので、忘れにくい組み合わせを考えて再登録しておこう。

なお今回、”Twitterへの通常とは違う異なアクセス”と書いたが、そのアクセスによってアカウント名、セッションID、メールアドレスや暗号化されたパスワードを盗もうとした形跡があるとのこと。

メールアドレスなどは、到達性があると認められてしまえばそのまま悪用することは可能だし、暗号化されたパスワードとはいえ解析には時間がかかるものの、解析されてしまえば終わりだ。その後、容易に不正アクセスされてしまうので被害に該当しているユーザーは早急にパスワードを変更しよう。

また、同じパスワードを他のサービスで使用している場合、他のサービスでもパスワードを変更する必要がある点に注意しよう。

今回はメールアドレスにもアクセスされた可能性があるので、急に迷惑メール(スパム)が急増した場合、この不正アクセスによる可能性もある。この手のサービスではプライベートなメールアドレスで登録する人も多いと思うが、そのようなことを避けるために、万が一の際に捨ててもいいアドレスで登録するのも予防方法のひとつつだ。定期的にパスワードを変更することを忘れないようにしたい。

・Twitterブログ より安全にご利用いただくために

上倉賢 @kamikura [digi2(デジ通)]

外部サイト

Wordで今書いている文章の文字数を知る【知っ得!虎の巻】
ネット世論調査に約13万人が回答 ニコニコにて「内閣支持率」に関する世論調査を実施
やっぱりWordでしょ! 定番のビジネス文書作成ツール「Word」テクニックまとめ

(http://news.livedoor.com/article/detail/7377667/)
※表示 – 改変禁止 2.1 日本 (CC BY-ND 2.1)

livedoor ニュースの記事一覧をみる ▶
  • 誤字を発見した方はこちらからご連絡ください。
  • ガジェット通信編集部への情報提供はこちらから
  • 記事内の筆者見解は明示のない限りガジェット通信を代表するものではありません。

TOP