日本時間の15時頃、Twitterのウェブサイトにアクセスすると上のような画面が表示されたそうです。全ての利用者ではないようですが、「twitter crack」あたりで検索するとその時間帯に世界中の人が「クラックだ」と大騒ぎしている状況がわかります。
画面には「☆イラン人サイバー軍☆ このサイトはイラン人サイバー軍によってハックされた」と表示されており、日米のメディアでは、それをそのまま速報として伝えています([link] [link])
一部のユーザーが「パスワードを変更したほうがいい、っていってますよ」と親切心から広めている人がいるが、これは危険だと思います。なぜなら、すでにトロイの木馬がいたり、DNS変更により別サイトに誘導されたり、巧妙にフィッシングされているかもしれないから。また、そういう意味から興味半分でログインするのも危険です。アカウントを乗っ取られたらそれこそ復旧不能になってしまいますから。
この状況を外部から調査しDNS周りの問題と分析している方がいます。以下、その記事から引用。
一部では「パスワードを即座に変更した方が良い」と言われていますが、私は変更していません。 今回の件は、恐らくtwitterのWebサーバ本体やデータベースなどが攻撃されたというよりは、DNS側が狙われたので、各ユーザのパスワードは関係が無い気がします。
また、もし万が一、本体がやられていた場合、Twitterの運営会社が安全確認を終了するまでは、パスワード変更用のモジュールに細工が行われた、焦ったユーザの平文パスワードが漏洩する可能性がある気がします。
全てのユーザーがアクセス不能になっているわけではないようなので、DNSの線は強いです。いずれにせよ、こういう時は使用を停止したほうがいいです。「こわいからパスワード変更した」というパニックは問題を悪化させてしまいます。
これに対しTwitterから声明も出ています。[link]
DNS Disruption
As we tweeted a bit ago, Twitter’s DNS records were temporarily compromised tonight but have now been fixed. As some noticed, Twitter.com was redirected for a while but API and platform applications were working. We will update with more information and details once we’ve investigated more fully.
一言でいえば、DNSレコード(サーバーのIPアドレスとドメイン名をつなげる情報)がおかしくなっていて、修正をほどこしたという内容です。日本語ブログにも投稿がありました[link]
おそらく、夏の大規模障害のような状況ではないと思いますが、どのような攻撃(DNSサーバーへの攻撃と思われます)なのか気になるところです。
リアルタイムに更新されるTwitterだからこそ、可用性(とまらないということ)の確保はとても重要に思えます。
今後、リアルタイムウェブが普及するにつれ、こういった問題はより鮮明になり、注目度も増すでしょう。
コメントをどうぞ