Twitter社員がハッキング被害に、社内文書がばらまかれる


 米Twitterは15日、社員のアカウントがハッキング被害に遭い、社内文書が持ち出されたことを認めた。この文書は現在ばらまかれており、多くの有名ブログに内容が掲載され始めている。なお、Twitterユーザーのアカウントに被害はないという。

 Twitterによると、1カ月ほど前に、同社管理職の個人メールアカウントが狙われ、Twitterが使用しているGoogle Appsのアカウント情報が盗み出された。さらにそこからTwitter社内で利用されているメモやアイデア、スプレッドシート、財務状況、その他多くの情報が盗み出されたとしている。

 また、同じ時期にTwitter創業者夫人の個人メールアカウントが被害に遭い、個人的に使用しているAmazonやPayPalに関する情報が盗み出されたという。

 いずれの被害もGoogle AppsやTwitterの脆弱性に起因するものではなく、あくまでパスワードの選び方など、アカウントの管理方法に問題があったからだとしている。Twitterではセキュリティ監査を行った上で、従業員に対してセキュリティガイドラインを再確認させている。

 盗み出された文書は、多くの有名ブログに送り付けられた模様だ。内容は、財務予測や他社との提携に関する話し合いのメモ、Twitter幹部面接の内容など多岐にわたる。多くのブログは財務書類などに関しては報じているものの、個人情報に関しては公にしないなどの対応をとっている。

 犯人が社内文書を盗み出した動機などに関しては、いまだ不明だ。Twitterでは対応を弁護士と協議しているという。

 盗み出された文書を公にすることは、Twitterと取り引きのある企業にとって大きな問題となる可能性があり、Twitterでは、こうした問題に対処し、できるだけ相手先の懸念を解消したいとしている。

 Googleでは、この事件でパスワード管理の方法に関して関心が高まっていることから、公式ブログでパスワード管理やアカウント管理の方法について再度注意を喚起した。

 この中で、Gmailユーザーに対しては、セキュリティに関する質問と第2メールアドレスをアップデートしておくよう注意を促した。米国ではアカウント回復のために携帯電話番号を使用するサービスも始まっている。また、解読されにくいパスワードや質問を選ぶことについても確認するように勧めている。


関連情報


(青木 大我 taiga@scientist.com)

2009/7/16 13:04