Twitterがパスワード変更を促すメール、フィッシング詐欺で流出か

　米SANS Internet Storm Centerは2月2日、Twitterが一部ユーザーにあてて、パスワードのリセットを求める電子メールを送信していると伝えた。

　Twitterも公式アカウントの「Safety」に掲載したつぶやきで、パスワードのリセットについて告知するメールを送信したことを確認し、「少数のアカウントが影響を受けた可能性があり、予防的措置を取ることにした」と説明している。

　SANSによれば、最近発生したフィッシング詐欺によってパスワードが大量に盗まれたもようだという。Twitterからのメールも最初はフィッシング詐欺だと思ったが、リンクはすべて問題ないようだったとしている。

　それでもこの種のメールを受け取った場合、そのメール自体は削除し、ブラウザにURLを直接入力してサイトにアクセスした後にパスワードを変更した方がいいとSANSは助言している。