Twitter社から パスワードリセット依頼メールが来ました

Twitter, セキュリティ

20130202-twitter-1NHKや新聞等でも報道されている件です。



このようなメールが来たらどうするか?

Twitter関連は以前も成りすましメールがあったので、まずは本当にTwitterからのメールであるか確認。安直にメール内のリンクを踏まないこと。メールのFrom(差出人)は簡単に詐称できるからね。

twitter.comに似せたサイトに向け直すメッセージやダイレクトメッセージのお知らせメールが届いたら、ログインしないでください。信用詐欺である可能性がありますので、ちゃんとURLをチェックしてください。

Twitterブログ: フィッシング詐欺にご注意ください(2009年1月6日火曜日)

実際、詐欺メールの前例もありますし。

Twitter社や報道のソースを確認

今回は影響するユーザーが多いのでNHK等でも報道されました。また、Twitter社からも下記の案内がでています。

今週、Twitterは通常とは異なるアクセスパターンがあり、調べてみるとTwitterのユーザーデータへのアクセスのようでした。行われていた攻撃は止めたのですが、調査の結果、ユーザー名、メールアドレス、セッションIDや暗号化されたパスワードなど、約25万人のユーザー情報にアクセスされた可能性があります。

該当するアカウントにはTwitterからパスワードのリセットをかけ、セッションIDの破棄をしました。この該当アカウントに含まれているユーザーの方々には、Twitterからパスワードの新規作成のご案内をお送りしています。ログイン時にこれまでのパスワードはご利用いただけません。

Twitterブログ: より安全にご利用いただくために(2013年2月2日土曜日)

パスワード再設定

ということで、本物のようですので、(念のためメールのリンクではなくて) https://twitter.com/ からパスワード変更手続きをしました。
(騒ぎに乗じたフィッシングメールが送られてくる可能性もありますし)

昔は「パスワード長は最低8文字」だったけど、最近は最低10文字なのですね。念のためmもっと長いパスワードに設定。 PC だけじゃなくて iPhone やら iPad やら連携アプリやらの設定もあるんで面倒くさいです。

この機会に、Twitterユーザーすべての皆さんにTwitter(および他のインターネットサービスでも)より強いパスワードへの見直しをお願いしたいと思います。最低でも10文字、大文字と小文字、数字、記号などを混ぜたパスワードをご利用下さい。また、パスワードの使い回しは情報へのアクセスの可能性を大きくしますので、他のサービスとは同じパスワードを利用されないことをお勧めします。

Twitterブログ: より安全にご利用いただくために(2013年2月2日土曜日)

ついでに https://twitter.com/settings/applications から連携アプリもチェック。一時的に使ったアプリが残ってたりするので お掃除しておきました。

当選確率は?

Twitterのアクティブユーザーが2億人ということですので、25万/2億 = 0.125%。ジャンボ宝くじの4等ぐらいの当選率ですね(^^;