Twitterは火曜日早朝、外部からのフィッシング攻撃で侵害された少数のアカウントのパスワードをリセットしなければならなかったと発表した。
Twitterは用意した声明の中で、「Twitterの継続的なセキュリティ対策の一環として、サイト外で侵害された可能性があると思われる少数のアカウントのパスワードをリセットしました」と述べた。
Twitter社は、今回のセキュリティ対策は「複数の不正行為の組み合わせ」によるものだと説明している。その一つは、Twitterユーザーが「フォロワーを素早く獲得するスキーム」と称する、Twitter以外のサイトにユーザーを誘導するサイトにサインアップしたことでアカウントが乗っ取られたことだと同社は考えている。Twitter社の広報担当者はまた、このサードパーティサイトが「ハッカーによるメールアドレスとパスワードへのアクセスを可能にした可能性がある」と疑っていると述べた。「同じメールアドレスとパスワードを使用しているTwitterユーザーが影響を受ける可能性があります。」
Twitterによると、少なくとも1つのアカウントがフィッシング詐欺師によって侵害された。この件では、アカウント所有者に通知されることなくTwitterのアップデートが送信されたとTwitterは述べている。「現在も調査中で、適切な関係者に通知していることを確認していますが、講じた措置によりユーザーの安全は確保できると考えています」とTwitterは述べている。
Twitterはアカウント乗っ取りの被害に遭いやすい。2009年1月5日には、著名なTwitterユーザー33人(バラク・オバマ氏やブリトニー・スピアーズ氏を含む)のアカウントが、ある人物によってハッキングされた。報道によると、ハッカーはTwitterのサポートツール(ユーザーがメールアドレスやパスワードをリセットするためにTwitterが使用するツール)をハッキングし、乗っ取られたアカウントのパスワードをリセットしたという。この攻撃を受け、Twitterは直ちにサポートツールを閉鎖し、アカウントを正当な所有者に復元した。
2009年5月21日、Twitterはフィッシング攻撃を受けました。この攻撃では、フィッシング犯が偽のTwitterアカウントを作成し、正規のTwitterユーザーをフォローし始めました。Twitterユーザーは、新しいフォロワーに関する通知メールを受け取りました。メールには、偽のTwitterサイトへのリンクが記載されており、ユーザー名とパスワードの入力を求められました。
フィッシング攻撃に苦しんでいるのはTwitterだけではありません。最近、FacebookはMcAfeeと提携し、ユーザーに無料のウイルス対策ソフトウェアを提供し、サードパーティによるフィッシング攻撃からの保護を強化しました。
フィッシング攻撃は通常、メール内の不正なリンクをクリックすることで発生するため(メールの送信元が本当にその通りなのか確認せずに)、Twitterが攻撃を防ぐためにできることは限られていました。しかしながら、今回のようなセキュリティ侵害がTwitterの成長率低下に繋がる可能性は低いでしょう。
