編集部からのお知らせ
RPA導入、もう1つのポイント
「ニューノーマルとIT」新着記事一覧

Twitter、サポートフォームの問題対応を報告--国家が関与した可能性

Catalin Cimpanu (CNET News) 翻訳校正: 湯本牧子 高森郁哉 (ガリレオ)

2018-12-19 10:19

 Twitterで新たな問題が発覚した。Twitterは、国家が支援する活動が関連する可能性があるとみて調査しているという。同社が米国時間12月17日に発表した。

 Twitterは17日に公開したサポートページの中で、11月15日には攻撃を検知し、問題解決のための作業を開始したとしている。「中国およびサウジアラビアに所在する複数の個別のIPアドレスから大量の問い合わせがあった」ことを把握したと述べている。

 これらの問い合わせは、Twitterのサポートフォームを標的にしていた。このサポートフォームは、ユーザーがTwitterのスタッフに問題を報告するのに使用されるものだ。

 Twitterによると、サポートフォームに問題があり、この問題によって、アカウントに登録されている電話番号の国コードと、アカウントがロックされているかどうかを特定できる可能性があったという。電話番号全体やその他の個人情報の漏えいは発生していないとしている。

 ロックの有無はあまり大きな問題ではないが、国コードが特定されるバグにより、攻撃者がユーザーの居住国を確認し、アカウントを特定の地理領域にマッピングすることが可能になるおそれがある。

 Twitterは17日、「意図や帰属を断定できないものの、これらのIPアドレスの一部は国家が支援する活動家との関連がある可能性がある」と述べた。

 攻撃とサポートフォームの問題が判明した後、16日までにこの脆弱性を修正したとしている。

 Twitterは問題を発見して以降、原因や背景を調査していると述べた。攻撃の影響を受けたとみられるユーザーに通知したという。

 同社は、「特定できなかった他のアカウントにも影響を受けたアカウントがある可能性があるため、このページで広くお知らせしている」と述べている。

 また、この問題に関する調査結果を捜査機関に報告したとしている。

Twitter

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. 運用管理

    安全なテレワークや在宅勤務を担保する、DCセキュリティの新パラダイム

  2. コミュニケーション

    PC不要!自宅でも会議室でも即ミーティングが可能!脅威のシンプルさの秘密とは?

  3. クラウドコンピューティング

    【事例動画】顧客との“つながり”を創出し「モノ」から「コト」へと実現したIoT活用法とは

  4. セキュリティ

    セキュリティ侵害への対応は万全ですか?被害を最小限にとどめるための10のヒントを知る

  5. セキュリティ

    SANS「2020 CTI調査」が明かす、サイバー脅威インテリジェンスの最新動向

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]