Twitterに不正アクセス 該当ユーザー以外もより強固なパスワードに変更しよう【デジ通】
この動きと関係あるのかはわからないが、Twitterに通常とは違う異常なアクセス(アカウントハックアタック)があり、一部ユーザーの暗号化されたパスワードなどが漏れた可能性があるとして、Twitter社は該当の25万アカウントへパスワードをリセットのメールを送信した。
筆者の英語設定のアカウントにも英語による該当メールが届いたが、日本語設定の場合は日本語で届くようだ。迷惑メールフォルダに分類されてしまっている人もいるかもしれないのでTwitterを利用しているのであれば、自分のアカウントに該当メールが届いていないかどうか確認して欲しい。
以下がTwitterから届くメールのタイトルだ
英語:「Twitter has reset your account password, @アカウント名」
日本語:「このアカウント(@アカウント名)のパスワードをリセットしました」
メールの送信元のドメインは 「@postmaster.twitter.com」だが、この手の大規模な攻撃の後はフィッシング詐欺と呼ばれる、本物に見せかけた偽物のメールも出回るので、メール内のURLをクリックする際は本当にTwitterへつながるのか確認しよう。
用心を期してメール内のURLをクリックせず「http://twitter.com」から直接パスワードをリセットするのもいいだろう。
現在Twitterアカウント数は、実に6億を超えている。25万アカウントは、わずか1%に満たないが、それでもかなりの人数が該当していることになる。もちろん今後、自分のアカウントが安全であり続けることはないので、該当していなくてもパスワードを変更するのは対策としては間違っていない。
Twitterでは10文字以上で大文字小文字、数字や記号を含めたパスワードへの変更を推奨しているので、忘れにくい組み合わせを考えて再登録しておこう。
なお今回、”Twitterへの通常とは違う異なアクセス”と書いたが、そのアクセスによってアカウント名、セッションID、メールアドレスや暗号化されたパスワードを盗もうとした形跡があるとのこと。
メールアドレスなどは、到達性があると認められてしまえばそのまま悪用することは可能だし、暗号化されたパスワードとはいえ解析には時間がかかるものの、解析されてしまえば終わりだ。その後、容易に不正アクセスされてしまうので被害に該当しているユーザーは早急にパスワードを変更しよう。
また、同じパスワードを他のサービスで使用している場合、他のサービスでもパスワードを変更する必要がある点に注意しよう。
今回はメールアドレスにもアクセスされた可能性があるので、急に迷惑メール(スパム)が急増した場合、この不正アクセスによる可能性もある。この手のサービスではプライベートなメールアドレスで登録する人も多いと思うが、そのようなことを避けるために、万が一の際に捨ててもいいアドレスで登録するのも予防方法のひとつつだ。定期的にパスワードを変更することを忘れないようにしたい。
・Twitterブログ より安全にご利用いただくために
上倉賢 @kamikura [digi2(デジ通)]
■デジ通の記事をもっと見る
・スマホに夢中なアメリカンチルドレン 任天堂ゲーム機が振るわない北米市場
・iPadでネイティブ講師と英会話練習! Rosetta Stone ReFLEXにiPadアプリが登場
・アップルのiPhone急成長の影でMacは これからも成長を続けることはできるのか
・CESの基調講演で感じた勢いの差 パナソニックとサムスンの方向性 を読み解く
・アップル決算から見えてきたこと PCハードウェア中心からiOS製品をメインへ
ウイルスセキュリティZERO Windows 8対応版