Twitterがパスワード変更を促すメール、フィッシング詐欺で流出か

Twitterが一部ユーザーにあてて、パスワードのリセットを求めるメールを送信しているという。

[ITmedia]

　米SANS Internet Storm Centerは2月2日、Twitterが一部ユーザーにあてて、パスワードのリセットを求める電子メールを送信していると伝えた。

　Twitterも公式アカウントの「Safety」に掲載したつぶやきで、パスワードのリセットについて告知するメールを送信したことを確認し、「少数のアカウントが影響を受けた可能性があり、予防的措置を取ることにした」と説明している。

　SANSによれば、最近発生したフィッシング詐欺によってパスワードが大量に盗まれたもようだという。Twitterからのメールも最初はフィッシング詐欺だと思ったが、リンクはすべて問題ないようだったとしている。

　それでもこの種のメールを受け取った場合、そのメール自体は削除し、ブラウザにURLを直接入力してサイトにアクセスした後にパスワードを変更した方がいいとSANSは助言している。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

ITmedia エグゼクティブセミナーのお知らせ

来たる2月25日（木）に開催される「 第13回 ITmedia エグゼクティブセミナー」では、企業リスク管理の第一人者である牧野二郎弁護士が「相次ぐ不祥事、なぜ情報漏洩は後を絶たないのか」をテーマに基調講演に登壇します。

企業は、個人情報保護、 ISMS（情報セキュリティマネジメントシステム）認証の取得、リスク管理などに取り組み、多くの管理規定を整えてきたものの、情報漏洩にまつわる不祥事が後を絶たちません。内部統制の整備を通じて、企業はリスクを洗い出したはずですが、実際にそれをつぶす行動を起こしたのでしょうか？　牧野弁護士は、緊急性が高いものから即時につぶすと同時に、計画に基づいて着実にリスクを減らしていく戦略的に取り組みが必要だと説きます。

セミナーの詳細・お申し込みは こちら。

関連ホワイトペーパー

パスワード | フィッシング