暇人ジャーナル

〜最高のスキマ時間をあなたへ〜

*

【原因はブラウザ?】LeakedSourceが警告!Twitter認証情報流出・漏えい!

   

こんにちは。NALです!

今回は『Twitter認証情報流出問題』を取り上げます。

今や世界中の人間が利用している短文投稿サイトの「Twitter」。

Twitter

日本でも若年層を中心に爆発的な流行を見せ、現在ではSNSを代表するツールのひとつとなっています。

しかし、そのTwitterに登録されているアカウント認証情報が流出した可能性が報じられたのです。

このことについて2016年6月10日に配信された「AFP=時事」は次のように報じています。

数千万件に上るマイクロブログのツイッター(Twitter)のアカウント認証情報が盗み出され、
インターネット上で売買されていると、
漏えいデータ検索エンジン「LeakedSource」が明らかにした。

これらのアカウント情報はウェブブラウザー上で収集されたものだという。

LeakedSourceによると、
ツイッターのアカウント情報3200万件超が、
特殊なソフトウエアでしかアクセスできない「ダークウェブ」と呼ばれる闇サイトで売買されていた。

取引対象の情報はユーザーネーム、
パスワード、
メールアドレスなどだという。

ハッカーらは、
マルウエア(悪意のあるソフトウエア)に感染させたブラウザーから不正に情報を得たとみられるという。

同紙が報じたところによると、流出が疑われる件数はなんと3200万件。

また、Twitter以外の情報流出を含めると、その数は18億件以上とされています。

この問題は決して人ごとではありません。

今回の認証流出疑惑を受けて日本のTwitterユーザーもその被害が報告されているからです。

今回の問題を受けてネット上では以下のことが話題となっているようです。

(1)Twitter認証情報流出の原因は?LeakedSourceはブラウザを指摘

(2)Chrome/Firefoxはパスワードを暗号化していなかった

果たしてこれらの話題は真実なのでしょうか?

今回は2016年6月10日に発覚した『Twitter認証情報流出問題』について調べてみました!

スポンサーリンク

Twitter認証情報流出の原因は?LeakedSourceはブラウザを指摘

世界を巻き込む大問題となった『Twitter認証情報流出問題』ですが、そもそもの原因は何だったのでしょうか?

流出情報を検索できる検索エンジン「LeakedSource」はその原因として、ユーザー側のPCを指摘しています。

つまり、今回の情報漏えいの発端はTwitter側ではなく、ユーザー側にあるということです。

このことについて2016年6月10日に配信された「ITmedia エンタープライズ」は次のように報じてます。

情報の流出元についてLeakedSourceでは、

「ハッキングされたのはTwitterではなく、
コンシューマーだったことを裏付ける証拠がある」

とした。

ユーザーのコンピュータがマルウェアに感染し、
ChromeやFirefoxなどのWebブラウザに保存されていたTwitterなどのユーザー名やパスワードが盗まれたと推定。

では一体、ユーザー側の何が原因で情報流出を招いたというのでしょうか?

Twitterの認証情報が漏えいした原因としてLeakedSourceはユーザー側の「ブラウザ」を挙げています。

このブラウザとは、端的に言えば「インターネットを閲覧するためのソフト」を指します。

ブラウザには「Google Chrome」や「Firefox」など様々な種類がありますが、多くの方にとって馴染みのあるブラウザは「Internet Explorer」です。

ブラウザのことが分からない方でもインターネットを閲覧する際は必ず下記のロゴをクリックしているはずです。

IE

つまり、LeakedSourceは「ユーザーが使用するブラウザが悪意あるソフトに感染したことで情報流出が起きた」と指摘しているわけです。

Chrome/Firefoxはパスワードを暗号化していなかった

スポンサーリンク

前項でも述べた通り、LeakedSourceは情報流出の原因がユーザー側のブラウザにあると指摘しました。

しかし、万が一、ブラウザがハッキングされたとしてもパスワードなどの機密情報が暗号化されていれば、それらが容易く盗み取られることはないのではないでしょうか?

Twitter側はハッキングによる情報漏えいを懸念してパスワードなどの機密性が高い情報は全て暗号化して保存していると言います。

ところが、今回の情報流出元と疑われるブラウザ「Google Chrome」および「Firefox」では暗号化されていなかったのです。

このことについてLeakedSourceは次のように指摘しています。

「Twitterは恐らくパスワードを平文で保存していない。

だが、
ChromeとFirefoxはそうしている」

と指摘した。

“平文”とは、つまり暗号化していない状態を指します。

ChromeとFirefoxのブラウザはユーザーのパスワードを保存する際、暗号化を行わなかったため、ハッキングによって簡単に情報を盗み取られてしまったというわけです。

スポンサーリンク

 - 世間を震撼させた事件・事故, 政治・社会問題

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

  関連記事

SMAP解散
【2016年8月14日SMAP解散?】原因は香取慎吾?中居正広/木村拓哉との確執!ソースはサイゾー!公式発表は?

こんにちは。NALです! 今回は『SMAP解散』を取り上げます。 今や国民的アイ …

鳥越俊太郎
【川田亜子アナとスキャンダル?】鳥越俊太郎の女性問題で都知事選当選は無理?

こんにちは。NALです! 今回は鳥越俊太郎氏を取り上げます。 鳥越俊太郎氏といえ …

弘前
【女子学生と13泊】停職になった弘前大の男性准教授は誰?名前/顔画像の2ch特定は?

こんにちは。NALです! 今回は『弘前大の男性准教授(50代)』を取り上げます。 …

%e6%85%b6%e6%87%89%e5%a4%a7%e5%ad%a6
【ミス慶應2016中止】理由は広告学研究会の不祥事!2017年ミスコンはどうなる?候補者も悲鳴

こんにちは。NALです! 今回は「ミス慶應2016中止問題」を取り上げます。 「 …

ホテルサニー志賀
【志賀高原 ホテルサニー志賀で盗難】ホテル名公表しない理由!社長/経営者は誰?管理体制や謝罪は?

こんにちは。NALです! 今回は2016年1月8日に発覚した『志賀高原ホテル盗難 …

%e5%8a%a0%e8%97%a4%e6%b3%b0%e5%b9%b3
【嫁と離婚?】加藤泰平,田中萌の不倫はいつから?原因は?番組降板の声

こんにちは。NALです! 今回は加藤泰平アナウンサーを取り上げます。 加藤泰平ア …

舛添要一
【次期都知事選の顔ぶれ予想】次の都知事候補は誰?舛添要一が辞職!

こんにちは。NALです! 今回は『次の都知事は誰か』について取り上げます。 政治 …

%e7%ad%92%e4%ba%95%e4%ba%ae%e5%a4%aa%e9%83%8e
【筒井亮太郎は女癖が悪い?】脅迫された男性アナウンサー(NHK大阪放送局,38歳)は誰?画像あり

こんにちは。NALです! 今回は『NHK大阪放送局の男性アナウンサー(38歳)』 …

%e3%82%a2%e3%83%87%e3%82%a3%e7%94%b7%ef%bc%92
【福島勇気逮捕】アディ男が彼女(越川真美)と別れた理由は?りかちゅうとも熱愛

こんにちは。NALです! 今回は「アディ男」を取り上げます。 あなたはアディ男と …

小野大輔
【神谷浩史と結婚!?】マウスプロモーション独立!小野大輔のフリーランスとは?無職の可能性も

こんにちは。NALです! 今回は声優の小野大輔さんを取り上げます。 小野大輔さん …