米Twitterは1日(現地時間)、同社ブログにて、大規模なセキュリティ攻撃を受けた事実を公開した。約25万件のユーザー情報に不正アクセスされた可能性があるという。同ブログの日本語訳はTwitter Japanの日本語ブログでも公開されている。

Twitter Japan日本語ブログより

ブログの記事によれば、Twitterに対する異なるアクセスパターンを検出・調査したところ、ユーザー名、メールアドレス、セッションID、暗号化パスワードなど、約25万人のユーザー情報にアクセスされた可能性があるとしている。

攻撃と思われるアクセスはすでに遮断し、情報流出が疑われるアカウントに対しては、パスワードのリセットとセッションIDの破棄を実行。該当アカウントのユーザーには、パスワードの新規作成を案内するメールが送られている。

同時にTwitterでは、すべてのユーザーにパスワードの見直しを呼びかけ。最低でも10文字、そしてアルファベットの大文字/小文字、数字、記号が混在するパスワードを使って欲しいとしている。また、米国国土安全保障省のアドバイスに従い、WebブラウザのJavaを無効化することも推奨している。

WebブラウザのJavaを無効化する操作については、別記事「Java 7のセキュリティホール対策はこれだ! - WebブラウザのJavaプラグインを無効化すれば攻撃を予防できる」を参照いただきたい。

Twitterによれば、今回の攻撃は非常に洗練されており、アマチュアのものとは考えにくいという。ほぼ同じ期間に米国のテクノロジー企業やメディア企業を狙った攻撃が多発しており、New York Times、Wall Street Journal、Apple、Mozillaなどが被害を受けた。Twitterでも調査中ではあるが、より広範囲な攻撃が発生している可能性を考慮し、迅速な公開に踏み切ったとしている。