米Twitterは2月2日(現地時間)、一部ユーザーのパスワードを強制リセットしたことを発表した。これはセキュリティ上の理由で、当該ユーザーらがフィッシング詐欺によりユーザーIDとパスワードを盗まれた可能性があるための処置だという。

パスワードのリセットに関する通知

パスワードリセットに関するお知らせは、同社のStatusページに「Reason #4132 for Changing Your Password」のタイトルで掲載されている。それによれば、過去5日で特定の複数ユーザーのフォロワーが急増したことを受けたもので、このフォロワー数かさ上げの原因となった(特定アカウントをフォローしている)ユーザーアカウントのパスワードを強制リセットしたという。同社はユーザーアカウントの動向を定期調査しているが、問題が発生している可能性が高いとの判断からだ。

その原因を調査した結果、これらユーザーはBitTorrentが絡んだフィッシング詐欺によってユーザーIDやパスワードを盗まれている可能性が高いという。BitTorrentの話題を扱ったサイトはインターネット上に多数存在するが、これらサイトの中には、ある人物によって構築された要ログインの仕組みから情報交換のためのフォーラムまでをあしらえたBitTorrent用ダウンロードサイトが存在し、何も知らない他の人物に自身のダウンロードサイトとして運営させるべく販売が行われている。ところが、実はこれらのサイトはフィッシング詐欺用に用意されたもの。そのダウンロードサイトが有名になった段階でログインしてきたユーザーの名前やパスワード、電子メール、住所まで、必要な個人情報をすべて抜き出すための仕掛けとして利用されることになる。いわゆるバックドア的なもので、Twitter側の分析によれば、こうしたサイトを利用してパスワードリセットの対象となったユーザーらのIDやパスワードを抜き出した可能性があるという。

今回のパスワードリセットはユーザーに注意を促す目的がある。こうした外部のフォーラムやダウンロードサイトを利用しているユーザーは、同じID (もしくはメールアドレス)とパスワード(もしくは少々変更を施したもの)を利用している傾向があるという。つまりTwitter以外のサイトでも同様の被害に遭っている可能性が高いというのだ。