Twitter社から パスワードリセット依頼メールが来ました
NHKや新聞等でも報道されている件です。
- Twitter Blog: Keeping our users secure
- Twitterブログ: より安全にご利用いただくために
- ツイッターにサイバー攻撃 NHKニュース
- ツイッターにサイバー攻撃 25万人データ閲覧か – 琉球新報 – 沖縄の新聞、地域のニュース
このようなメールが来たらどうするか?
Twitter関連は以前も成りすましメールがあったので、まずは本当にTwitterからのメールであるか確認。安直にメール内のリンクを踏まないこと。メールのFrom(差出人)は簡単に詐称できるからね。
twitter.comに似せたサイトに向け直すメッセージやダイレクトメッセージのお知らせメールが届いたら、ログインしないでください。信用詐欺である可能性がありますので、ちゃんとURLをチェックしてください。
Twitterブログ: フィッシング詐欺にご注意ください(2009年1月6日火曜日)
実際、詐欺メールの前例もありますし。
- Twitterを名乗る新たな詐欺メールが出現 – ITmedia ニュース(2010年04月27日 08時23分)
Twitter社や報道のソースを確認
今回は影響するユーザーが多いのでNHK等でも報道されました。また、Twitter社からも下記の案内がでています。
今週、Twitterは通常とは異なるアクセスパターンがあり、調べてみるとTwitterのユーザーデータへのアクセスのようでした。行われていた攻撃は止めたのですが、調査の結果、ユーザー名、メールアドレス、セッションIDや暗号化されたパスワードなど、約25万人のユーザー情報にアクセスされた可能性があります。
該当するアカウントにはTwitterからパスワードのリセットをかけ、セッションIDの破棄をしました。この該当アカウントに含まれているユーザーの方々には、Twitterからパスワードの新規作成のご案内をお送りしています。ログイン時にこれまでのパスワードはご利用いただけません。
Twitterブログ: より安全にご利用いただくために(2013年2月2日土曜日)
パスワード再設定
ということで、本物のようですので、(念のためメールのリンクではなくて) https://twitter.com/ からパスワード変更手続きをしました。
(騒ぎに乗じたフィッシングメールが送られてくる可能性もありますし)
昔は「パスワード長は最低8文字」だったけど、最近は最低10文字なのですね。念のためmもっと長いパスワードに設定。 PC だけじゃなくて iPhone やら iPad やら連携アプリやらの設定もあるんで面倒くさいです。
この機会に、Twitterユーザーすべての皆さんにTwitter(および他のインターネットサービスでも)より強いパスワードへの見直しをお願いしたいと思います。最低でも10文字、大文字と小文字、数字、記号などを混ぜたパスワードをご利用下さい。また、パスワードの使い回しは情報へのアクセスの可能性を大きくしますので、他のサービスとは同じパスワードを利用されないことをお勧めします。
Twitterブログ: より安全にご利用いただくために(2013年2月2日土曜日)
ついでに https://twitter.com/settings/applications から連携アプリもチェック。一時的に使ったアプリが残ってたりするので お掃除しておきました。
当選確率は?
Twitterのアクティブユーザーが2億人ということですので、25万/2億 = 0.125%。ジャンボ宝くじの4等ぐらいの当選率ですね(^^;
ディスカッション
コメント一覧
まだ、コメントがありません