Twitter が一部ユーザーのパスワードをリセット

マイクロ Blog サイト運営会社の Twitter は2日、同社サイトがフィッシング攻撃の標的となったことから、「少数アカウント」のパスワードをリセットしたと明らかにした。

Twitter によれば、同社運営サイト『Twitter』上のユーザー名とパスワードを使用して、信頼できないサードパーティのアプリケーションに登録したユーザーについて、攻撃者らがログイン情報を盗み出そうとしたという。Twitter は、パスワードをリセットしたアカウントの数を明らかにせず、サードパーティのアプリケーションがログイン情報を使用して、該当ユーザーのアカウントにつぶやきを投稿していた、とだけ述べた。

Twitter は、声明で次のように述べている。「当社は、現在進めているセキュリティ上の取り組みの一環として、他のサイトで危険にさらされた可能性があると考えられる少数のアカウントのパスワードをリセットした。今も調査中の段階であり、適切な関係者への周知を徹底しているが、当社としては、これまでとってきた措置により、ユーザーの安全が確保されるはずだと考えている」

情報やリンク、写真、動画を即座に共有できることは、Twitter の大きな魅力だが、同サービスの高い人気から、長らくオンライン犯罪者らにとって格好の標的となってきた。

セキュリティ関連ソフトウェアを手がける Cloudmark で不正行為担当マネージャを務める Jamie Tomasello 氏は、取材に対し Eメールで回答を寄せ、次のように述べた。「ソーシャル ネットワークは、(犯罪者らにとって) 規模の大きな成果を見込める標的だが、これは被害者となるユーザー自身がソーシャル ネットワーク内で持つ信用に、フィッシング攻撃者が乗っかるためだ。攻撃者はまた、刺激的な件名のメッセージ内にあるリンクを見たがるわれわれの生来的な好奇心や、警告メッセージに対処なければという反射的な欲求に乗じる」

「こういった種類のメッセージを受け取ったユーザーは、反応する前に一息ついて送信者を確かめ、最終的にはメッセージ内のリンクをクリックするのではなく、該当サイトに直接アクセスするべきだ」

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール