プロナビ

Twitterがゼロデイ脆弱性の悪用により個人情報が漏えいしたと発表 540万以上のアカウントに影響か

» 2022年08月09日 16時45分 公開
[山本竜也ITmedia]

 米Twitterは8月5日(現地時間)、ゼロデイ脆弱(ぜいじゃく)性の悪用により、個人情報が流出したと発表。悪用された脆弱性は既に修正済みで、影響を受けたことが確認できるユーザーには直接通知したとしている。

Twitterの脆弱性の悪用により、540万アカウントのデータが漏えいした Twitterの脆弱性の悪用により、540万以上のアカウントのデータが漏えいした

 悪用された脆弱性は、同社のバグ報奨金プログラムを通じて1月に報告を受けていたとのこと。この脆弱性を利用すると、ユーザーがプライバシー設定で禁止している場合でも、電話番号やメールアドレスからTwitter IDを取得でき、これらの情報とTwitterプロフィールをひもづけることが可能になっていた。

 この脆弱性は、2021年6月のシステム改修が原因で発生しており、報告を受けた時点で修正し、悪用された証拠は見つからなかったとしている。しかし、7月にRestore PrivacyBleeping Computerなどで流出したアカウントリストがハッカーフォーラムで販売されていると報じられ、そのデータのサンプルを確認したところ流出したデータだと判明したとのことだ。

データ漏えいを伝える公式ブログ データ漏えいを伝える公式ブログ

 Twitterは、公式には影響を受けたアカウント数を明らかにしていないが、フォーラムで販売されていたリストには540万以上のアカウントが含まれているとのことだ。

 なお、流出したデータは公開プロフィール情報とアカウントにひもづけられているメールアドレスまたは電話番号で、パスワードなどは含まれていない。ただし、電話番号やメールアドレスが流出していることから、Bleeping Computerは標的型フィッシング攻撃に注意するよう呼び掛けている。Twitterもアカウント保護のために2要素認証を有効にすることを推奨している。

Copyright © ITmedia, Inc. All Rights Reserved.

アクセストップ10

2026年06月11日 更新
  1. 初のカラー対応「Kindle Scribe Colorsoft」の実力は? 通常モデルとの価格差1万7000円の価値を検証 (2026年06月10日)
  2. ミニPCに強みの「MINISFORUM」 ミニワークステーションの新モデルから「謎の拡張カード」まで多彩な製品を披露 (2026年06月10日)
  3. 「Geminiの技術は使うが、Geminiではない」 WWDC26で見えたApple流AIとプライバシー戦略の核心 (2026年06月10日)
  4. 「macOS 27 Golden Gate」が2026年秋に登場 初のApple Silicon専用バージョンに (2026年06月09日)
  5. 縦に三つ折りする「Ewin 折りたたみ式ワイヤレスキーボード」がタイムセールで12%オフの4820円に (2026年06月10日)
  6. DJI初の360度カメラドローン「DJI Avata 360」実機レポ 多彩な8K空撮、これは“空飛ぶOsmo 360”だ (2026年06月11日)
  7. 夜間もフルカラーで鮮明に記録できる「SwitchBot 屋外パンチルトカメラ 5MP」が15%オフの7674円に (2026年06月10日)
  8. コンパクトボディーにスパコン並みのAI性能! 「NVIDIA RTX Spark」搭載ミニデスクトップPCを見てきた (2026年06月04日)
  9. 実売5万円切り! GEEKOMの格安ミニPC「AIR12」実機レビュー (2026年06月11日)
  10. 「次世代Apple Intelligence」をフル活用するにはどのような条件がある? 「Siri AI」は日本で使える? 知っておくべき対応モデルのハードル (2026年06月09日)
ランキングトップ30
最新トピックスPR

過去記事カレンダー

2026年

2025年

2024年

2023年

2022年

2021年

2020年

2019年

2018年

2017年

2016年

2015年

2014年

2013年

2012年

2011年

2010年

2009年

2008年

2007年

2006年

2005年

2004年

2003年

Feed Back