Twitterへのサイバー攻撃で25万人分の個人情報流出か

１．はじめに

　報道でご存じの方々が多いと思われますが、Twitterに対して何者かによりサイバー攻撃が行われた模様です。Twitterの運営側が不審なアクセスを先週に察知したことから判明しました。

「ツイッターにサイバー攻撃」(2013年2月2日(土) 10時55分 NHK)

　このサイバー攻撃に関する概要はTwitterの公式ブログでも確認することが出来ます。

「より安全にご利用いただくために」（2013年2月2日土曜日）

２．被害の内容

　各報道やこの公式ブログによりますと「ユーザー名、メールアドレス、セッションIDや暗号化されたパスワードなど、約25万人のユーザー情報」が不正に読み取られた可能性があるということです。

　被害にあった可能性があるとTwitterの運営から連絡があった旨をつぶやいている数名の方々を私も実際に見かけました。

Yonashiro Yuu氏 2013年2月2日 - 11:16のつぶやき

奥戸 類 |おくとるい氏 2013年2月2日 - 11:17のつぶやきと2013年2月2日 - 14:22のつぶやき

Raizo Fuwa(不破雷蔵)氏 2013年2月2日 - 13:02のつぶやき

３．考えられる犯行グループの目的

　それでは今回のサイバー攻撃の目的は何でしょうか。今回のサイバー攻撃により「ユーザー名、メールアドレス、セッションIDや暗号化されたパスワードなど」が流出した可能性があるとしています。最も単純な可能性はアカウントを乗っ取りスパム投稿を行うことです。しかし今回の特定の事案でそういった被害があったとの発表や報道は見受けられません。そうだとしますと他に考えられますのは何らかの個人情報やユーザー間のやりとりの情報収集、人脈把握が目的であった可能性が高いと考えます。下記はあくまで私個人の推測ですが、幾つかの可能性です。

（１）ダイレクトメッセージの盗み見
　Twitterにはダイレクトメッセージ (direct message)、通称DMと呼ばれるサービスがあります。それは自分のフォロワーに他の第三者から見ることができないメッセージを送る機能です。ダイレクトメッセージは自分と自分が送信したその特定の相手にしか閲覧不可で、実質的にウェブメールのようなものと言えるでしょう。（フォローとは相手のツイートが自分のホーム画面に自動的に表示されるようにすることで、フォロワーとは自分のアカウントをフォローしてくれている人です。SNSのお友達登録に似ています。）アカウントを乗っ取れば当然ダイレクトメッセージを閲覧することが可能となります。

（２）鍵付きアカウントの閲覧
　またTwitterにはプロテクト (protect)アカウントがあり、それは自分の投稿を限定公開（一般非公開）にする機能のことです。通常のアカウントはフォローしていなくても訪問すれば閲覧が可能なのですが、プロテクトアカウント（通称では鍵付きと言われます）を設定した場合はフォロワー以外には自分のつぶやきは見えません。そしてプロテクトアカウントのフォロワーとなるにはプロテクトアカウント本人の承認が必要です。

例えば私のアカウントは一般公開です。Twitterに登録していなくとも誰でも閲覧可能です。

そしてこれはDefense Newsのアジア支局長のWendell Minnick氏のアカウントですが、プロテクトアカウントとなっておりつぶやきの内容はフォロワー以外は一切見ることが出来ません。

アカウントを乗っ取ってしまえば、こういったプロテクトアカウントも閲覧が可能となります。

（３）メールの閲覧や標的型攻撃
　Twitter公式ブログの発表によりますと流出した可能性のある情報は「ユーザー名、メールアドレス、セッションIDや暗号化されたパスワードなど」です。Twitterには著名人のアカウントも多数あり、本名で利用されている方々も少なくありません。そうだとしますとユーザー名、メールアドレスが流出しますとそのメールアドレスにスパムメールや標的型メールを送付することが可能となります。またメールとTwitterで同じパスワードを使用している場合はメールアカウントの乗っ取りや閲覧が可能となるでしょう。

４．犯行グループの正体は

　Twitter公式ブログの発表によりますと「まだ調査中の段階ですが」、「今回の攻撃はアマチュアのものとは考えにくく」、「とても洗練された攻撃」であると最後の段落でしています。従いましてただの愉快犯ではなく、プロであると運営サイドは考えている模様です。因みにこの最後の段落ですが日本語版と英語版では若干表現が異なっていました。日本語版は下記のとおりです。
-------------------------------------------------------------------
「まだ調査中の段階ですが、攻撃についてをできるだけ迅速に公開することが大切だと考えました。ユーザーの皆さまにはご迷惑、ご心配をおかけいたしますことをお詫び申し上げます。より安全なインターネット環境を目指し、引き続き米国政府や関係団体などと話し合いを続けていきます。」

（引用終了）
-------------------------------------------------------------------

それに対して英語版は下記のとおりとなっています（和文は筆者翻訳）。
-------------------------------------------------------------------
For that reason we felt that it was important to publicize this attack while we still gather information, and we are helping government and federal law enforcement in their effort to find and prosecute these attackers to make the Internet safer for all users.

このことからまだ情報収集の段階ですが攻撃についてをできるだけ迅速に公開することが大切であると感じ、そして全ての利用者の方々にとりより安全なインターネット環境とする為に、攻撃者を特定し起訴する為の政府と連邦捜査機関の努力に我々は協力しています。

（引用及び翻訳終了）
-------------------------------------------------------------------

　現段階では犯行グループを断定するまでには至ってはいないと思われます。しかしTwitter公式ブログの発表に「この2週間にNew York Times、Wall Street Journalがシステムを、またAppleやMozillaはもともと設定されているJava（プログラムのひとつ）をオフにされました。」とのやや気になる記述が最初の段落に見受けられます。全く異なる事件に何故わざわざ言及したのでしょう。ただ単純に最近そういった問題が相次いでいることに一般論として言及したのか、それとも他に意図があるのかは分かりません。

「ＮＹタイムズ「中国からハッカー攻撃」　巨額蓄財報道後」(2013年2月1日(金)0時2分配信 朝日新聞)

（このYouTube動画はＮＹタイムズ公式アカウントがYouTubeに投稿、サイバー攻撃の概要を報じている。温家宝首相の親族による巨額蓄財に関し情報をＮＹタイムズに提供した人物を特定しようとしたのではないかと述べている。YouTube動画によると実際にはオープンソースがメインであったらしい。もはや通常のウィルス対策ソフトは通用せず、情報セキュリティ会社に依頼し、具体的に何をしているか判明したとしている。）

５．さいごに

　まだ具体的なことはまだ分かりません。しかし一連のサイバー攻撃は深刻な国際問題と化しつつあります。

「ハッカー攻撃に「懸念増大」＝中国と協議する必要－米」（2013年02月02日-09:44 時事通信）

　しかしネット自体が脆弱性があり匿名性が高いことを考えますと、根本的な解決方法がないのかもしれません。しかし少なくとも犯行グループを特定し公表することは抑止力となりえますので、今回の事件の調査の進展を待ちたいと思います。

コメント

　Twitterから流出したのが「ユーザー名、メールアドレス、セッションIDや暗号化されたパスワードなど」とのことなので、問題はTwitterのサービスそのもの以上に、Twitterと同じメールアドレス・パスワードを使用して顧客が利用している他のサービスということになるのではないでしょうか。サービス毎にきちんとパスワードを変えず、かつパスワードをちゃんと無意味な文字列にしていない人というのは、多分インターネット利用者の大多数です。暗号化されたパスワードのリストから辞書攻撃で暗号化前のパスワードが判明してしまうケースが続出しそうな気がします。パスワードさえ分かれば、後はユーザー名・メールアドレス・元のパスワードを使って、様々なサービスに侵入を試みることが出来ます。

投稿: だ | 2013年2月 4日 (月) 21時08分

だ様
私も恐らくIDやパスワードを使いまわしされている方が大半だと思います。今回の事件で流出した情報がそういったことにも悪用される可能性は十分ありますね。

投稿: アシナガバチ | 2013年2月 7日 (木) 12時46分