Twitterプライバシーセンター

2020年2月3日

アカウントの個人情報に影響を与える事象に関するご報告

2019年12月24日、偽アカウントの大規模なネットワークを使用してTwitterのAPIを悪用し、利用者名と電話番号を照会する事象が確認されました。Twitterは、当該アカウントを即座に停止しましたが、この事象とTwitterの対応について、利用者の皆様に周知することが重要であると考え、本日、その調査内容の詳細をここに公開いたします。 

Twitterはこの調査の過程で、前述のAPIエンドポイントを、本来の用途から逸脱して悪用した可能性のあるその他のアカウントも特定しています。このような行為に参加しているアカウントは、幅広い国々で確認されましたが、イラン、イスラエル、マレーシアに所在する複数の個別のIPアドレスから、特に大量の問い合わせがありました。これらのIPアドレスの一部は、国家が支援する活動家との関連がある可能性があります。Twitterでは、利用者の皆様に十分な注意を喚起するため、原則に従ってこの事象を公開しています。

本来このエンドポイントは、新規アカウントの所有者が、Twitter上で知り合いを簡単に見つけられるようにするためのものです。このエンドポイントを使用すると、[あなたの電話番号を連絡先に保存している利用者がTwitter上であなたを見つけ、つながれるようにします。] オプションを有効にしていて、なおかつTwitterアカウントに電話番号を登録している利用者のTwitterアカウントを、電話番号で照会できます。この設定を有効にしていない利用者や、Twitterアカウントに電話番号を登録していない利用者については、この脆弱性によりTwitterアカウントが特定されることはありません。 

Twitterでは調査後、即座にこのエンドポイントにさまざまな変更を行い、問い合わせに対して特定のアカウント名を返さないようにするとともに、このエンドポイントを悪用したと思われるすべてのアカウントを凍結いたしました。   

Twitterは、利用者の皆様のプライバシーと安全を守ることを最優先に取り組んでおり、TwitterのAPIに対する攻撃的な行為をなるべく早急に阻止するべく、継続的に注力しています。プラットフォームの操作や外国政府の関与する活動からTwitterを保護する取り組みに関する詳細は、Twitterの透明性に関するレポートをご覧ください。

このような問題が発生したことをお詫びいたします。Twitterは利用者からの信頼の上に成り立っており、その信頼を毎日勝ち取り続けられるよう尽力しています。ご質問がございましたら、こちらのフォームからTwitterのデータ保護担当までお問い合わせください。