週刊アスキー

  • Facebookアイコン
  • Twitterアイコン
  • RSSフィード
home >  ガジェット >  ゼロデイ攻撃で540万のTwitterアカウント情報が漏えい&販売中!?
週刊つぶやき流行語総研

第33回

2022年8月3日~9日のツイートデータから注目「PCスマホネット」流行語を探し出す

ゼロデイ攻撃で540万のTwitterアカウント情報が漏えい&販売中!?

2022年08月17日 18時00分更新

文● せきゅラボ

 6位は「Steam」。対戦格闘ゲーム『GUILTY GEAR -STRIVE-』の有料DLCキャラクターとして、かつて人気を誇ったキャラクター、ブリジットの追加が発表された後、Steamのプレイヤー数が5倍に増加したことが報じられ話題に。

 

 7位は「VRChat」。とあるイラストレーターが、VRChat上で任意の画像をスライドできるタブレットを公開。現在、無料配布しており、1198件のいいねがついています。

 8位は「Steam Deck」。8月4日より、携帯型PCゲーム機「Steam Deck」の予約受付が日本をはじめ数ヵ国でスタート。大きな話題となっています。

 

 9位は「4DX」。映画『ONE PIECE FILM RED』公開に合わせ、ユナイテッド・シネマがフォロー&RTキャンペーンを展開。当該ツイートに「4DX」が含まれていることからツイート増となっているようです。

 

 10位は「テレワーク」。とあるユーザーによる「コロナ禍の影響でテナントが減ったヨドバシAkibaの8階がイートインスペースと化し、テレワークするサラリーマンが大量にいる」という主旨の投稿がバズを起こし、拡散されています。

540万のデータ漏えいが発生していた!?

 相変わらずフォロー&RTキャンペーンが目立つランキングですが、じつはこの週の8月5日にTwitter社からショッキングな発表がありました。なんとゼロデイ脆弱性によっておよそ540万のアカウント情報が漏えいしていたのです。しかも漏えいした個人情報はすでにダークウェブ上で販売されているとのこと。

 該当アカウントにはメールで通知を送っており、対処法として二段階認証が推奨されているようです。当事者になってしまった方はもちろん、今回メール通知が来なかった人も二段階認証は一刻も早く実施すべきでしょう。実際、登録メールアドレスにスパムが大量に届き始めたとのこと。

 なお、漏えいが気になる方はマカフィー トータルプロテクションの「IDモニタリング」を利用してみてはいかがでしょう。これは、あらかじめ登録した個人情報がダークウェブに流出していないか、セキュリティ対策製品がリアルタイムでチェックしてくれる機能です。

たまに役立つセキュリティ豆知識

Q:「ゼロデイ」ってなに?

A:ソフトウェアにセキュリティ上の脆弱性が見つかったものの、それを解決できる手段がない状態。脆弱性を解決するパッチなどが提供されるまでの「無防備な状態」ともいえる。

 なお「ゼロデイ脆弱性」はその脆弱性自体を指し、「ゼロデイ攻撃」はその脆弱性を狙ったサイバー攻撃のこと。脆弱性が開発元によって公開されたものの、対応手段がない場合、そこを突いた攻撃が実施される可能性が高い。ゼロデイ脆弱性が公表される前に悪意ある第三者に利用されることもある。防ぐ手段がない以上、脆弱性を突いた攻撃のなかでも最も危険なものといえるだろう。

※ご紹介しているデータは、角川アスキー総合研究所が提供中の「Twitter解析サービス」を基にした内容です。本サービスでは、Twitter社と公式に契約して取得したエンターテインメントに関連する全ツイートデータから、独自の辞書データベースを活用して、高い精度で目的のツイートを抽出・分析することが可能です。当社とNTTデータ、東京大学喜連川研究室による独自の解析システムを用いて、ポジティブ・ネガティブの判定、性別や年代の推計もご提供できます。ご興味・ご関心をお持ちの方は下記よりお気軽にお問い合わせください。
メールはこちらへ

■関連サイト

この記事をシェアしよう

週刊アスキーの最新情報を購読しよう

カテゴリートップへ
この連載の記事
この記事の編集者は以下の記事をオススメしています