ツイッターのユーザー名等外部サイトから流出するも一般ユーザーに影響なし
2012/05/11   コンプライアンス, 情報セキュリティ, 個人情報保護法, IT

事案の概要

ツイッターのユーザー名、パスワード、メールアドレスがテキスト共有サイト「Pastebin.com」で公開されたと情報が、セキュリティー情報サイト「Airdemon」に掲載された。ツイッター社は同社からの情報流出はなかったと発表。外部サイトから流出したと見られている。

流出したユーザー情報の多数は正規の目的以外で取得されたスパムアカウントで、その大半も既に停止されているアカウントの情報だという。また、約２万件については重複しており、一般ユーザーのアカウントは含まれていなかった。

今回公開されたユーザー情報は、ツイッターを騙るフィッシング詐欺サイトによって取得された可能性がある。そのため、ログインしようとしているサイトが信用できるサイトか確認するよう同社は呼びかけている。

コメント

個人情報を管理している会社から情報流出が起こるケースのみでなく、今回のように詐欺サイトからの個人情報流出も大きな問題である。例えば、フリーのセキュリティソフトを偽装したソフトや、そのソフトのダウンロードサイトから個人情報が流出したケースがある。セキュリティシステムが強固であっても、実際に情報を扱うのは個人個人である。個人が安易にネット上へ情報を流出してしまえばシステムの意味はない。高い意識を持って自らの個人情報を守りたい。