イーロン・マスク氏の買収で混乱期に入ったTwitterは、セキュリティ問題の指摘が後を絶たない。具体的には、どのような問題があるのか。
短文投稿サイト「Twitter」を巡って、セキュリティの問題が相次いで指摘されている。状況を整理しよう。
セキュリティベンダーHabitu8(Arctic Wolf Networksが買収)の創設者で市民ジャーナリストのチャド・ロダー氏は2022年11月下旬、Twitterで数百万人分以上の個人情報漏えいの可能性があったと報告した。ロダー氏によると、この情報漏えいはTwitter社が2022年8月に公表した情報漏えいとは無関係だ。
2022年8月の情報漏えいは、Twitterのシステムにある脆弱(ぜいじゃく)性に起因するものだった。Twitter社によれば、脆弱性は修正済みだ。同社が2022年8月に情報漏えいを公表する前、攻撃者がこの脆弱性を悪用してデータを盗難していた。
コンピュータ情報サイト「BleepingComputer」は、2022年8月の情報漏えいでは、約540万件のユーザーデータが、サイバー犯罪者に利用されるWebフォーラムで公開されたとみる。BleepingComputerはロダー氏から流出データのサンプルを受け取り、電話番号が本物であることを確認したと述べる。
ロダー氏が指摘した情報漏えいは、2022年10月にイーロン・マスク氏がTwitter社を買収し、従業員の大量解雇や辞任があったこととは直接関係ないとみられる。しかし買収後の数カ月はTwitter社の混乱が続き、セキュリティの問題も相次いで報告されている。
2022年11月、Twitter社でCISO(最高情報セキュリティ責任者)を務めていたリー・キスナー氏が同社を去った数日後、Twitterの2要素認証(2FA)についてエンドユーザーから障害の報告があった。同社の元セキュリティ責任者であるピーター・ザトコ氏は2022年夏、同社がエンドユーザーのデータにアクセスするための権限を複数の従業員に与え、セキュリティの観点からデータ保管に問題があったことを内部告発した。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
従来型境界防御が限界を迎え、企業は新たなサイバーセキュリティの課題に直面している。今日の高度な脅威に対抗するためのセキュリティアプローチとして、ZTNA、EDR、XDRの統合による包括的保護の実現方法について解説する。
「AIエージェント」をはじめとする人工知能(AI)技術を、脅威の検出や分析に利用する動きが広がりつつある。AI技術がセキュリティ分野にもたらす可能性と、その効果を最大限引き出すために留意すべき課題について整理する。
セキュリティ運用の複雑化を防ぐために、乱立するセキュリティツールの統合に取り組む企業が増えている。しかし、ただ統合するだけでは必ずしも問題の解決にはつながらない。“賢い統合”を実現するためのポイントとは。
SIEMとSOARは、企業のセキュリティ運用を支える中核的なツールだ。両ツールの目的や機能、メリットは大きく異なるが、十分に理解している人は少ない。それぞれの特徴を整理し、自社に最適な選び方を分かりやすく解説する。
「EDR」と「SIEM」はどちらも企業のセキュリティを強化するための重要なツールだが、それぞれ担う役割や得られるメリットは大きく異なる。両者の違いや併用の可能性について触れつつ、最適なセキュリティ体制を構築するヒントを探る。
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
