もうあちこちのニュースなりブログなりソーシャル経由でご存知の方も多いと思いますが、Twitterサーバーに対し重大なセキュリティ攻撃があった模様。その速報と対策について。
サイバー攻撃っぽいらしいです
前置きなしでとりあえず読んどいてください。
より安全にご利用いただくために
すでにニュースでお読みになられた方も多いと思いますが、このところ、アメリカのテクノロジーとメディア企業を対象にした大規模なセキュリティ攻撃が行われています。この2週間にNew York Times、Wall Street Journalがシステムを、またAppleやMozillaはもともと設定されているJava(プログラムのひとつ)をオフにされました。
今週、Twitterは通常とは異なるアクセスパターンがあり、調べてみるとTwitterのユーザーデータへのアクセスのようでした。行われていた攻撃は止めたのですが、調査の結果、ユーザー名、メールアドレス、セッションIDや暗号化されたパスワードなど、約25万人のユーザー情報にアクセスされた可能性があります。
該当するアカウントにはTwitterからパスワードのリセットをかけ、セッションIDの破棄をしました。この該当アカウントに含まれているユーザーの方々には、Twitterからパスワードの新規作成のご案内をお送りしています。ログイン時にこれまでのパスワードはご利用いただけません。
今回の攻撃に影響されたと思われるのはごく一部のユーザーの方々ですが、この機会に、Twitterユーザーすべての皆さんにTwitter(および他のインターネットサービスでも)より強いパスワードへの見直しをお願いしたいと思います。最低でも10文字、大文字と小文字、数字、記号などを混ぜたパスワードをご利用下さい。また、パスワードの使い回しは情報へのアクセスの可能性を大きくしますので、他のサービスとは同じパスワードを利用されないことをお勧めします。Twitterのパスワードの変更はこちらで行えます。セキュリティに関してはヘルプセンターのこちらをご参照下さい。なお、米国国土安全保障省のアドバイスによりブラウザではJavaをご利用されないことをおすすめします。
今回の攻撃はアマチュアのものとは考えにくく、Twitterだけを狙った単体のものではなかったと考えられます。とても洗練された攻撃であり、他の企業や団体にも攻撃がかけられている可能性があります。このような理由から、Twitterは、まだ調査中の段階ですが、攻撃についてをできるだけ迅速に公開することが大切だと考えました。ユーザーの皆さまにはご迷惑、ご心配をおかけいたしますことをお詫び申し上げます。より安全なインターネット環境を目指し、引き続き米国政府や関係団体などと話し合いを続けていきます。
あんま全文転載よくないなーと思いつつ大事なことなのでやむを得ず。Twitter公式ブログ(日本語版)より転載です。以下要点まとめておきます。
- パスワードの長さは最低でも10文字
- 大文字と小文字、数字、記号などを混ぜる
- 他のサービスとは同じパスワードを使用しない
ツイッターに限ったことじゃないですが、ネットを使っている限り定期的なパスワード変更やより他人に見破られにくいパスワードの設定は必要でしょう。FBその他も然り。
あと、パスワード変更したらツイッタークライアントや関連サービスのほうのログインできなくなったりする場合が発生するかもしれないですが慌てず新しいパスワードでログインしなおしましょう。
以下関連記事。
ツイッターにサイバー攻撃 25万人データ閲覧か | msn産経ニュース
Twitterにセキュリティ攻撃–ユーザー25万人に影響か – CNET Japan
緊急速報: Twitterのパスワードを今すぐ変えなさい Tech Crunch
以上、お知らせまで。
【追記】
Twitterパスワードの変更ですが
変更の際は新しいパスワードの入力欄に「weak」とか「良い」とか「strong」とかでます。一応これを目安に「strong」になるようなパスワードにしておきましょう。
あとパスワードの変更を保存すると
連携アプリの確認に移行するので、ついでだからなんに使ってるかわからない連携アプリとかばっさり切っちゃったほうが何かと安心かもしれません。必要ならまた後で連携しなおせば良いし。
コメント