Twitter に潜む危険性―Sophos が警鐘

英国に本拠を置くセキュリティベンダー Sophos が、Twitter の危険性を同社の Blog で指摘した。エントリは2009年1月6日にアップされた。

同記事では、Sophos のシニアテクノロジーコンサルタントの Graham Cluley 氏が、「最新の攻撃はこららの人々が単にフィッシング攻撃の危険にさらされるだけにはとどまらない」とさらなる注意を促している。

同氏によると、今回の Twitter への攻撃の成功は同社のシステムにはユーザー全員のアカウントが乗っ取られる危険性があることを示していると言う。

同社が明らかにした Twitter への攻撃では、技術サポートチームだけが使用できるツールが用いられた。同ツールはメールアドレスをリセットするもので、これにアクセスすることでハッカーらは有名人のアカウントの管理権限を盗めるようになった。

さらに、ハッカーらはこうして入手したアカウントをTwitter内でスパムを送信するのに利用したようだ。

Blog で Graham Cluley 氏は「今回の Twitter への攻撃の成功は同社のシステムにはユーザー全員のアカウントが乗っ取られる危険性があることを示している」ともコメントしている。