無料のソーシャル ネットワークとマイクロブログ サービスを提供する Twitter は、週末にかけて数千人の『Twitter』ユーザーが一連のフィッシング攻撃の被害に遭ったことを受け、ユーザーに対しパスワードを変更するよう求めている。さらに同社は、5日に投稿した Blog 記事のなかで、CNN の Rick Sanchez 氏や Barack Obama 次期米大統領のアカウントを含む33の Twitter アカウントがクラッキングの被害に遭ったことが明らかになったと述べた。

同社は、Blog 記事のなかで次のように記している。「当社は直ちにアカウントを凍結し、この問題を調査した。Sanchez 氏や Obama 次期大統領らのアカウントは現在、通常通り使用できる状態に戻っている」

週末に発生したこの問題では、本物の Twitter ユーザーから送信されたように見せかけたメッセージにより、一部のユーザーが悪質なコードを含む Web サイトに誘導されたものと見られている。

また5日には、開催中の『Macworld Conference & Expo』(5-9日、サンフランシスコ) と連動したものと見せかけて、『iPhone』が当たるチャンスがあるとしてユーザー名とパスワードの入力を求めたフィッシング攻撃もあった。

Twitter は Blog のなかでユーザーに対し、サインインの前に Twitter からの URL をよく注意して見るよう呼びかけている。同社は3日、ユーザーへのフォローアップ メッセージのなかで、必要と思えば Twitter パスワードを変更するよう求めていた。

だが、セキュリティ製品ベンダー Sophos の上級技術コンサルタントで、フィッシング問題を詳しく追っている Graham Cluley 氏は、Twitter の戦いには勝ち目がないかもしれないと言う。同氏は取材に対し、「Twitter はユーザーへの警告も比較的よくやっており、フィッシングメッセージの表示を排除しようと努めているが、対応しきれていないのが現状だ」と述べた。

現時点では、Twitter の共同創立者である Evan Williams 氏と Biz Stone 氏、およびリードエンジニアの Alex Payne 氏からのコメントは得られていない。
[ 7日 japan.internet.com ]
http://japan.internet.com/webtech/20090107/12.html
(ﾟ∀ﾟ)ﾉ ★自分は活動こそ頻繁ではないですがガッツリとユーザーです。毎日フォローのメールやら何やら来てますけどね・・・。まあ、外国人はスルーですが。とりあえず田舎在住の低頻度ユーザーもパスを変えておきましたという自分報告をしておきます(笑)★