米連邦取引委員会は、バラク・オバマ大統領を含む著名なツイッターユーザーがアカウントの制御を失った2009年の2件のハッキング事件に端を発するツイッターに対する法的措置を終了した。
FTCは、2009年初頭にハッカーがTwitterスタッフのパスワードを解読し、Twitterの管理コンソールに2度侵入したことを受けて、Twitterは「同社のデータセキュリティにおける重大な過失」を犯したと述べた。ハッカーはその後、そのアクセスを利用してプライベートメッセージを読んだり、オバマ大統領やブリトニー・スピアーズ、FOXニュースなど多くの著名人のTwitterアカウントを使って偽のTwitterメッセージを送信したりした。
FTCは、Twitter社が消費者のプライバシーを守るために適切なセキュリティ対策を講じていると主張して消費者を誤解させたと述べた。
2010年6月、TwitterとFTCはこの件で暫定的な和解に達し、金曜日にFTCによって最終決定されました。FTCの5人の委員は全員一致で和解案を承認しました。
FTCによると、ツイッター社は今後、セキュリティとプライバシー保護について消費者を誤解させた場合、罰金を科せられる可能性があり、「今後10年間にわたり、隔年で独立監査人による評価を受ける包括的な情報セキュリティプログラム」を構築する必要がある。
Twitter社は昨年6月のブログ投稿で、FTCが提案したセキュリティ対策の多くをすでに実装していると述べた。
2009年の攻撃以降、Twitterのセキュリティは向上しているという観測もあるが、依然としていくつかの問題が残っている。先週、俳優のアシュトン・カッチャーのTwitterアカウントが一時的に乗っ取られた。どうやら、TEDカンファレンスで安全でない無線ネットワーク経由でログイン情報を漏洩させたことが原因のようだ。Twitterがユーザーに安全なWeb接続を強制すれば、この種の攻撃は排除できるだろう。
ロバート・マクミランは、IDGニュースサービスでコンピュータセキュリティとテクノロジー全般の最新ニュースを担当しています。Twitterで@bobmcmillanをフォローしてください。メールアドレスは[email protected]です。
