ソーシャルネットワークは、攻撃者の主なターゲットとなりつつあります。ソーシャルネットワーク利用者が自分の友人のアカウントを暗黙に信頼している事実を、攻撃者としては利用価値が高いとみているのです。メジャーなネットワークのひとつで多数アカウントの情報を入手できれば、大きな利益となります。攻撃者のこうした視点は、つい先週の事例からもうかがうことができます。先週、Twitter や Pinterest、Tumblr と連携する顧客サポートサービスがハッキングされ、これら企業の顧客に紐づくメールアドレスが盗み出されました。
これら 3企業はいずれも、影響を受けるユーザーにメールで本件を通知し、こうしたユーザーのメールアドレスがハッキングされた可能性があると警告しました。当該オンラインサポートポータル Zendeskは、同社のブログに『We’ve been hacked』とのタイトルで告知文を掲載しています。この告知によれば、Zendeskは、先週のどこかのタイミングで同社ネットワークへの攻撃に気づいたとのことです。
Zendesk の CEO である Mikkel Svane 氏は、次のように述べています。「継続中の調査からは、私たちの顧客である 3社が当社システム上に保管しているサポート情報にハッカーがアクセスしたことがわかっています。これら 3 社へ問い合わせたことのあるユーザーのメールアドレスとサポートメールの件名が、ハッカーによってダウンロードされたものとみられます。顧客 3 社には直ちに連絡し、現在は各社と協力して対応にあたっています。」
Svane 氏は影響を受けた顧客の名前を明かしていませんが、大手ソーシャルネットワークのTwitter、Tumblr、Pinterest が、自社サービスのユーザーへメールによる通知を行っています。そのうち Twitter がユーザーへ送ったメールでは、ハッカーの攻撃によって漏えいした可能性のある情報はユーザーのメールアドレス、電話番号、Twitter ユーザー名であるとされています。
Twitter のメールは、次のような内容です。「Twitter をはじめ多くの会社では、Zendesk と呼ばれる顧客サポートポータルを使用していますが、Zendesk は最近セキュリティ侵害のあったことを同社ブログで伝えています。本件の影響を受ける可能性のある皆さまへできるだけはやくお知らせするため、関係するとみられるすべてのメールアドレス(本メールの宛先を含みます)へご連絡させていただきました。」
ソーシャルネットワーク上のセキュリティを保つことは難しいかもしれないが、ユーザーが自身を守るためにできることはいくつかある、とセキュリティ専門家たちは述べています。1 つめは、アカウントのパスワードを使いまわさないこと。たとえば万一 Twitter のアカウントがハッキングされてしまったとき、同じパスワードを別のアカウントにも使っていたとしたら、危険が数倍にも膨らんでしまいます。2 つめは、普段使っているメールアドレスを、そうしたネットワークサービスの登録情報に使わないこと。ネットワークサービス専用として、使い捨てのメールアドレスや、Yahoo! などが提供する無料 Web メールアドレスを使用してください。