アカウントを悪質な行為から守る

最近、oneAudienceが管理する、悪意のあるモバイルソフトウェア開発キット(SDK)に関する報告がTwitterに寄せられました。Twitterは、利用者の個人データやTwitterアカウントのセキュリティに影響を及ぼすおそれのある事柄について、利用者に通知する責任があると考え、この情報をお知らせしています。

この問題は、Twitterのソフトウェアの脆弱性に由来するものではなく、アプリケーション内のSDK同士の隔離が不十分であることによるものです。Twitterのセキュリティチームは、モバイルアプリケーションに埋め込まれた可能性のあるこの悪意のあるSDKが、モバイルエコシステムの脆弱性を悪用して、個人情報(メール、ユーザー名、最新のツイート)にアクセスし、窃取できる可能性があると判断しました。このSDKがTwitterアカウントの乗っ取りに使用されたことを示す証拠は把握していませんが、そうした行為を行うことは可能です。

Androidを使用する一部のTwitterアカウント所有者の個人情報にアクセスするためにこのSDKが使用されたことを示すデータはありますが、この悪意のあるSDKのiOSバージョンがTwitter for iOSを使用する利用者を標的にしていたことを示すデータはありません。

この悪意のあるSDKについては、すでにGoogleとAppleに報告済みのため、今後の対応は両社が必要に応じて行います。また、Twitterは業界の他のパートナーにもこの問題について通知しています。

この問題の影響を受けた可能性のあるTwitter for Android利用者に対し、Twitterは直接通知を行います。現時点で利用者が取るべき措置は特にございませんが、サードパーティーのアプリストアで悪意のあるアプリケーションをダウンロードした可能性があると思われる場合は、該当するアプリをすぐに削除することをお勧めします。これまでにTwitterアカウントへのアクセスを許可したすべてのサードパーティーアプリの一覧はこちらからご確認ください。アクセスを許可した覚えのないアプリや、既に使用していないアプリは、アカウントのセキュリティを確保するため、アクセス許可を取り消すことをお勧めします。

アカウントのセキュリティに関するご質問がありましたら、こちらのフォームからTwitterのデータ保護担当までお問い合わせください。