ツイッターの「電話帳」が書き換えられた

コメントする

12/19/2009 by kaztaira

最近、ちょっとした空き時間があると、アンドロイド携帯やパソコンでツイッターをチェックするのが、習慣のようになっている。そして昨日の午後、ツイッター界隈がざわついていたのに気がついた。

 サービス障害でもあったか、と鷹揚に構えていたが、そう呑気な話でもなかった。ツイッターが、攻撃を受けていたのだ。
 ツイッターの共同創業者のひとりであるビズ・ストーン氏が、日本時間の19日(土)午前6時33分投稿のブログで経緯を説明している。
 異常が起きたのは日本時間の18日(金)午後2時46分。それから午後4時まで、ツイッターに接続しようとした人の約8割が、全く別のページに連れていかれてしまったという。
 ニューヨーク・タイムズの記事などによると、連れていかれた先のページには、「☆イラン・サイバー軍☆ このサイトはイラン・サイバー軍が乗っ取った」などと書かれていたという。
 ストーン氏のブログでの説明によると、ツイッターのDNS(ドメイン・ネーム・システム)のサーバーに、何者かが侵入し、宛先を書き換えてしまったらしい。
 DNSは、「グーグルのネット『電話帳』サービス」でも取り上げたが、「http://twitter.com」というネット上の「住所」ドメイン名を、機械が読みとれる「xxx.xxx.xxx.xxx」という数字の羅列、ネット上の「電話番号」IPアドレスに変換する、「電話帳」役のデータベース。この「電話帳」を書き換えられたのだ。
 ツイッターそのもののサーバーは、NTTコミュニケーションズの子会社、NTTアメリカのデータセンターが管理している。だが、DNSについては、これとは別のダイネクトというDNSのサービス事業者に委託しており、そこが攻撃を受けたという。
 DNSサーバーの修正は午後4時には終わったが、再起動などでさらに1時間停止、不具合は続いたようだ。
 ストーン氏はブログで、ツイッター本体のサーバーは攻撃を受けておらず、利用者の登録情報などに問題はない、といしている。
 ニューヨーク・タイムズなどによると、ツイッターが攻撃を受けるのは、主だったもので、今年3度目。ひとつは7月、侵入者により従業員の電子メールが盗み出され、内部文書が公表された事件。さらに、翌月には人気の交流サイト「フェイスブック」や動画サイト「ユーチューブ」などとともに、処理し切れない大量のデータを送りつけて機能停止に追い込む、DoS(サービス妨害)攻撃と呼ばれる手法で、一時的に利用できなくなった
 ツイッターといえば、イランとは因縁浅からぬ関係にある。「ツイッターからみえた2009年」でも書いたが、ツイッターが広く注目を集めたのは、今年6月のイラン大統領選後の混乱の中、市民の情報発信手段として活用されたことだった。この状況を見た米国務省は、サービスがイラン時間の日中に中断しないよう、サーバーの保守点検作業予定を変更するよう要請した経緯もある。
 今のところ、「犯人」は特定されていないようだ。
 今回は、「実害」はなかったというが、ツイッターに限らず、同じような「電話帳」書き換えで、本物と見分けがつかない偽ページに連れていかれ、クレジットカードの番号とか、銀行のオンラインサービスのパスワードを入力させられ、金をだまし取られてしまう可能性もある。「フィッシング詐欺」と呼ばれる犯罪の手口だ。この「電話帳」書き換え、見過ごせない危険を抱えている。
 ツイッターの利用者は急増し、日本でも総務大臣までツイッターを始めた。ツイッターと連携した、様々なサービスも運営されている。
 ツイッターにはいろいろなものが、結構な規模で乗っかってきているが、その土台は案外弱いということが、今回の事件で、改めてよくわかる。
 ただ、よくはわかるのだが、私などは、まあ、そんなものか、と使ってしまう。そのユルい感じが、また、ツイッターらしくもあり。

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

アーカイブ

%d人のブロガーが「いいね」をつけました。