プロナビ

Twitterがゼロデイ脆弱性の悪用により個人情報が漏えいしたと発表 540万以上のアカウントに影響か

» 2022年08月09日 16時45分 公開
[山本竜也ITmedia]

 米Twitterは8月5日(現地時間)、ゼロデイ脆弱(ぜいじゃく)性の悪用により、個人情報が流出したと発表。悪用された脆弱性は既に修正済みで、影響を受けたことが確認できるユーザーには直接通知したとしている。

Twitterの脆弱性の悪用により、540万アカウントのデータが漏えいした Twitterの脆弱性の悪用により、540万以上のアカウントのデータが漏えいした

 悪用された脆弱性は、同社のバグ報奨金プログラムを通じて1月に報告を受けていたとのこと。この脆弱性を利用すると、ユーザーがプライバシー設定で禁止している場合でも、電話番号やメールアドレスからTwitter IDを取得でき、これらの情報とTwitterプロフィールをひもづけることが可能になっていた。

 この脆弱性は、2021年6月のシステム改修が原因で発生しており、報告を受けた時点で修正し、悪用された証拠は見つからなかったとしている。しかし、7月にRestore PrivacyBleeping Computerなどで流出したアカウントリストがハッカーフォーラムで販売されていると報じられ、そのデータのサンプルを確認したところ流出したデータだと判明したとのことだ。

データ漏えいを伝える公式ブログ データ漏えいを伝える公式ブログ

 Twitterは、公式には影響を受けたアカウント数を明らかにしていないが、フォーラムで販売されていたリストには540万以上のアカウントが含まれているとのことだ。

 なお、流出したデータは公開プロフィール情報とアカウントにひもづけられているメールアドレスまたは電話番号で、パスワードなどは含まれていない。ただし、電話番号やメールアドレスが流出していることから、Bleeping Computerは標的型フィッシング攻撃に注意するよう呼び掛けている。Twitterもアカウント保護のために2要素認証を有効にすることを推奨している。

Copyright © ITmedia, Inc. All Rights Reserved.

アクセストップ10

2026年03月13日 更新
  1. きょう発売の「MacBook Neo」、もうAmazonで割安に (2026年03月11日)
  2. セールで買った日本HPの約990gノートPC「Pavilion Aero 13-bg」が想像以上に良かったので紹介したい (2026年03月11日)
  3. 10万円切りMacが17年ぶりに復活! 実機を試して分かったAppleが仕掛ける「MacBook Neo」の実力 (2026年03月10日)
  4. 12機能を凝縮したモニタースタンド型の「Anker 675 USB-C ドッキングステーション」が27%オフの2万3990円に (2026年03月11日)
  5. 3万円超でも納得の完成度 VIA対応の薄型メカニカルキーボード「AirOne Pro」を試す キータッチと携帯性を妥協したくない人向け (2026年03月12日)
  6. 「MacBook Neo」を試して分かった10万円切りの衝撃! ただの“安いMac”ではなく絶妙な引き算で生まれた1台 (2026年03月10日)
  7. エンスージアスト向けCPU「Core Ultra 200S Plus」登場 Eコア増量+メモリアクセス高速化+バイナリ最適化でパフォーマンス向上 (2026年03月11日)
  8. 新型「MacBook Air」はM5搭載で何が変わった? 同じM5の「14インチMacBook Pro」と比べて分かったこと (2026年03月10日)
  9. 高音質・良好な装着感・バッテリー交換式――JBLのフラッグシップ「Quantum 950 WIRELESS」は妥協なきヘッドセットか (2026年03月12日)
  10. 出張や通勤で荷物が増えても安心な「ミレー ビジネスリュック EXP NX 20+」が27%オフの1万3865円に (2026年03月10日)
ランキングトップ30
最新トピックスPR

過去記事カレンダー

2026年

2025年

2024年

2023年

2022年

2021年

2020年

2019年

2018年

2017年

2016年

2015年

2014年

2013年

2012年

2011年

2010年

2009年

2008年

2007年

2006年

2005年

2004年

2003年

Feed Back