ツイッチ、大規模な情報漏洩に対してセキュリティの専門家たちがユーザーに警戒を促す

Photo: Martin Garcia/ESPAT Media/Getty Images

ツイッチの大規模な情報漏洩を受けて、情報セキュリティの専門家たちは状況を深刻に捉えてユーザーに対策を講じるよう促している。ツイッチは約125GB分の情報が漏洩されたことを報告している。

情報漏洩のリスクを評価して対策を提供するトリートモデラー・ソフトウェア社の創業者にして最高責任者であるアーチー・アガルヴァルはテック系ニュースサイト『トリートポスト』の取材に対して「考えられないほど最悪な事態」と述べ、今回の情報漏洩に関する懸念を話している。

「漏洩した情報には未発表のソフトウェア、ソフトウェア開発キット、財務報告書、さらに社内のレッドチーム・ツールも含まれています。情報セキュリティに精通した専門家は、この事態に震えあがっていることでしょう」

ツイッチは10月7日に公式ツイッター・アカウントで情報漏洩を報告しており、アーチー・アガルヴァルを始めとするサイバー・セキュリティの専門家たちは、この事態に衝撃を受けたという。

We can confirm a breach has taken place. Our teams are working with urgency to understand the extent of this. We will update the community as soon as additional information is available. Thank you for bearing with us.

— Twitch (@Twitch) October 6, 2021

今回、画像掲示板サイト「4chan」に漏洩した大量のデータが投稿される事態となっているが、ユーザーの個人情報は流出していないと見られている。しかし、アーチー・アガルヴァルは公開されたデータが「パート1」と名付けられていることから、漏洩した情報は他にもあると見ており「ほぼ確実に」個人情報も収集されているだろうと述べている。

今回のハッキングについて、ハッカーはツイッチのコミュニティが「有害でうんざりするほど汚れた場所」なので「さらなる混乱と争いを引き起こす」ことが目的だったと明かしており、金銭目的ではなく義憤にかられたことが動機となったと見られている。一方、パスワードの流出はほぼ確実と思われるため、ユーザーには迅速かつ慎重な対応が求められている。

セキュリティ関連サービスを提供するエフ・セキュア社で主席研究員を務めるヤルノ・ニエメラはユーザーに対してパスワードが完全に流出してしまう前に迅速な対応を勧めている。

「現時点で分かっていることは……パスワードのハッシュ値が漏洩しているということです。ですから、ユーザーの皆さんはパスワードを変更するのは当然ながら、2段階認証の設定も有効にする必要があります」

また、トリートモデラー・ソフトウェア社のアーチー・アガルヴァルもユーザーに対して「アカウントの認証情報を変更してください。そして同じ組合せの認証情報を他のオンライン・サービスで使用しないようにするといった一般的な対策を講じるようにしてください」とアドバイスを述べている。ツイッチ・ユーザーはアカウントをペイパルと連携していることが多いため、パスワードを変更してこの連携先の情報を保護することも重要となっている。

デジタル・リスクへの対策を提供するデジタル・シャドウ社の共同創設者兼チーム・イノベーション・オフィサーのジェームズ・チャッペルはユーザーの個人情報を含むさらなる情報漏洩がこれから発生するのではないかと懸念している。また、彼はツイッチだけでなく他のプラットフォームを利用しているユーザーに対しても対策を講じるよう勧めている。

「ハッカーがハッキングした情報を全て公開していないと発言していることから、ツイッチを利用したことがある人は同社に提供した全ての情報を見直したほうが良いでしょう。そして、個人情報がさらに流出しないよう対策を講じる必要があるか確認することをお勧めします」と述べており、これにはツイッチ・アカウントと連携している他のアプリケーションやアカウントも含まれている。さらに「今回はデータがすでに漏洩してしまっているので役には立ちませんが、ユーザーはどのプラットフォームでも常にどのような情報を提供するか、注意を払っておくべきでしょう」と助言している。

セキュリティ意識の向上トレーニングを提供するノウビフォー社でアドバイザーを務めるジャヴァド・マリクは流出した情報を基にしたユーザーへの攻撃は「すぐに起きるわけではない」と注意を促している。

「ハッカーたちは入手したデータを使って、数週間から数カ月にわたって巧みなフィッシング攻撃を仕掛けてくることがあります。ツイッチ・ユーザーの皆さんには、ツイッチや他の関連サービスから届くメール、テキストメッセージ、手紙、電話にも警戒していただくことが重要となります」

その他のニュースとして、ランディ・ピッチフォードがギアボックス・ソフトウェアの最高経営責任者（CEO）を退任したことを発表している。一方、親会社のギアボックス・エンターテインメントで、彼は引き続き最高経営責任者として同社を経営していくと述べている。また、ギアボックス・ソフトウェアに22年在籍するベテランのスティーブ・ジョーンズが後任として最高経営責任者に就任している。

Copyright © 2024 BandLab UK Limited. NME is a registered trademark of BandLab UK Limited being used under licence.