より安全にご利用いただくために

投稿者 Twitter Japan
土曜日, 2013年2月2日

すでにニュースでお読みになられた方も多いと思いますが、このところ、アメリカのテクノロジーとメディア企業を対象にした大規模なセキュリティ攻撃が行われています。この2週間にNew York Times、Wall Street Journalがシステムを、またAppleやMozillaはもともと設定されているJava(プログラムのひとつ)をオフにされました。

今週、Twitterは通常とは異なるアクセスパターンがあり、調べてみるとTwitterのユーザーデータへのアクセスのようでした。行われていた攻撃は止めたのですが、調査の結果、ユーザー名、メールアドレス、セッションIDや暗号化されたパスワードなど、約25万人のユーザー情報にアクセスされた可能性があります。

該当するアカウントにはTwitterからパスワードのリセットをかけ、セッションIDの破棄をしました。この該当アカウントに含まれているユーザーの方々には、Twitterからパスワードの新規作成のご案内をお送りしています。ログイン時にこれまでのパスワードはご利用いただけません。

今回の攻撃に影響されたと思われるのはごく一部のユーザーの方々ですが、この機会に、Twitterユーザーすべての皆さんにTwitter(および他のインターネットサービスでも)より強いパスワードへの見直しをお願いしたいと思います。最低でも10文字、大文字と小文字、数字、記号などを混ぜたパスワードをご利用下さい。また、パスワードの使い回しは情報へのアクセスの可能性を大きくしますので、他のサービスとは同じパスワードを利用されないことをお勧めします。Twitterのパスワードの変更はこちらで行えます。セキュリティに関してはヘルプセンターのこちらをご参照下さい。なお、米国国土安全保障省のアドバイスによりブラウザではJavaをご利用されないことをおすすめします。

今回の攻撃はアマチュアのものとは考えにくく、Twitterだけを狙った単体のものではなかったと考えられます。とても洗練された攻撃であり、他の企業や団体にも攻撃がかけられている可能性があります。このような理由から、Twitterは、まだ調査中の段階ですが、攻撃についてをできるだけ迅速に公開することが大切だと考えました。ユーザーの皆さまにはご迷惑、ご心配をおかけいたしますことをお詫び申し上げます。より安全なインターネット環境を目指し、引き続き米国政府や関係団体などと話し合いを続けていきます。