7/26号② Twitterアカウント情報540万人分流出、闇サイトで販売か

セキュリティニュース

 

ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。

〇 OS、アプリケーション、アンチウイルスのデータベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う

ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。

〇 OS、アプリケーション、アンチウイルスの
データベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う

ニュース概要

-7月21日(米国時間)セキュリティ情報サイト「Restore Privacy」より、Twitterユーザー540万人分のアカウント情報が流出した可能性があると発表されました。

-Twitterアカウントの電話番号・メールアドレスが非公開であっても取得可能な脆弱性が1月にバグ報奨金プラットフォーム「HackerOne」で報告(現在は修正)されており、これを悪用して奪取したとみられる情報がアンダーグラウンドのハッキングフォーラムで販売されていたとされ、データの対価として3万ドルを要求していたとのことです。

-このハッキングフォーラムにおいては、7月4日、中国の国民約10億人分の個人情報を含むデータを2,700万円相当のビットコインで販売するとした人物も現れています。

 

AUSからの所感

今回流出した情報にはパスワードをはじめ、各アカウントへのログインや権限の利用が直接可能になる情報は含まれていなかった模様ですが、情報の購入者等からメールアドレスや電話番号に対しフィッシングメール・SMSが送信される可能性があるとして注意が呼び掛けられています。

今後Twitter公式等から、対象となったアカウントへ何らかの連絡があるか、あるいはユーザー側が確認する手段が提供されるか等も注目されますが、いずれにせよ情報を登録していたユーザーについては今後フィッシングにさらに警戒するに越したことはないでしょう。