1/11号 ② Twitterアカウント情報流出、2億件超に…

セキュリティニュース

ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。

〇 OS、アプリケーション、アンチウイルスのデータベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う

ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。

〇 OS、アプリケーション、アンチウイルスのデータベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う

ニュース概要

– 1月4日(現地時間)、米IT系メディア「Bleeping Computer」等より、2億件を超えるTwitterアカウント情報がハッカーフォーラムで販売されていることが報じられています。

– 含まれている情報は、メールアドレス・ユーザー名・ユーザーの本名・フォロワー数・アカウント作成日等で、パスワードは含まれないとのことです。

– 2022年1月に修正されたTwitterの脆弱性が修正前に悪用されて奪取された、2021年当時の情報とされ、2022年7月に540万人分がハッカーフォーラムで販売されていたものと同じ出所とみられています。

AUSからの所感

直前に2022年12月にも約4億件のデータが20万ドルで販売されていましたが、今回報じられたのはこれを精査した約2億2,160万行のデータで、わずか2ドルで販売されていたとのことです。

流出したメールアドレス・パスワードのデータベースを運営するWebサイト「Have I Been Pwned」(以下HIBP)では、当該データリストが追加され、Twitterに登録したメールアドレスが流出していないかの確認が可能となっています。

Twitterユーザーにおいては、これが新たな不正アクセスではなく、過去に攻撃者に奪取されたデータであり、現時点でパスワードが流出した様子はなく、直接不正ログインはできないとみられること、一方で攻撃者がこれで得られたメールアドレスをもとにフィッシング等の攻撃を行う恐れがあることに留意し、正しい情報をもとに慎重に行動することが肝要です。