『Twitter』によるパスワード変更の呼びかけ。ユーザーはどうするべき?
5月3日、SNS『Twitter』が「パスワードが内部のログに暗号化されずに保存されていた」として、3億3,600万人のユーザーに対してパスワードの変更を呼びかけました。
影響を受けたユーザーの数の多さと、パスワードに関する内容のため驚いている人も多いと思います。
そこでこの記事では、どのようなことが起きているのか、どうすれば良いのかを解説します。
パスワードが流出したかどうかは分からない
まず知っておいて欲しいことは、パスワードが流出したかどうかは「現時点では分からない」という点です。
パスワードが暗号化されずに保存されてしまっていたのは、Twitter社内の「内部ログ」です。通常はTwitterの社員しか触ることができないものであり、Twitter社も「内部調査の結果、パスワードの外部流出やその悪用は確認できていない」と説明しています。
しかしパスワードが暗号化されずに保存されていたのは事実であるため、念のため対象のユーザーに対して「パスワードの変更を促している(オススメしている)」のが現状です。
パスワードを変更しないとどうなる?
それでは、Twitterのパスワードを変更しなくても大丈夫なのでしょうか?
Twitterの調査を信じるのであれば大丈夫ですが、不安に思う人はパスワードを変更しておきましょう。
仮に流出していた場合、あなたのTwitterアカウントが第三者に悪用されてしまい、知人に対してスマホをウイルスに感染させるURLをダイレクトメッセージで送りつけたり、スパムアカウントとして利用されたりする恐れがあります。
しかし、想定される被害で本当に恐ろしいのはパスワードを使いまわしていた場合です。
ほかのサイトで悪用の恐れ
もしもTwitterと同じアカウント(メールアドレス)とパスワードをほかのサイトでも使いまわしていた場合、Twitterでは被害に遭わずとも使いまわしていたサイトで被害に遭う恐れがあります。
例えば通販サイトでも同じアカウントとパスワードだった場合、商品を勝手に購入されたり個人情報が盗まれたりします。
こうなるともはやそのアカウントとパスワードの組み合わせは利用できません。
パスワードを使いまわしている覚えのある方は、被害に遭ったときのことを考えると今すぐすべてのサイトのパスワードを変更するべきです。
パスワードを変更し、使い回しはやめましょう
というわけで結論を言いますと、パスワードは変更した方が安全です。
また、パスワードを使いまわしている場合は、すべてのサイトで個別のパスワードを設定するようにしましょう。
今回はTwitterで起きたことですが、使いまわしているほかのサイトでパスワードが流出する可能性もあります。そうなると、またTwitterのパスワードを変更しなければならなくなります。もちろんそのほかのサイトでも、です。
多くのサイトで使いまわしていると変更するのがかなり面倒だとは思いますが、被害に遭ったときのことを考えれば問題が起きていないうちにやった方が手間は少なくなります。
この機会にアカウントとパスワードの管理について見直してみてはどうでしょうか?
オススメしたい対応
- Twitterのパスワードを変更する
- 電話番号を登録し、SMSを用いた2段階認証を設定する
- パスワードを使いまわしていた場合、全対象サイトのパスワードを変更する