HOME コラム一覧 身近で起こっているインターネットの脅威について その15

身近で起こっているインターネットの脅威について その15

post_visual

Facebookの情報流出、被害は3,000万人…半数はプロフィールの詳細情報に不正アクセス

1.このニュースをザックリ言うと

- 9月29日(日本時間)、Facebookより、同サイトの脆弱性を突かれ、ユーザ約5,000万人分の「アクセストークン」が奪取された可能性があると発表されました。

- 脆弱性は2017年7月から存在しており、アクセストークンの奪取により、そのユーザにパスワードなしでログインすることが可能な状態となっていたとのことで、脆弱性の修正とともに、最大9,000万人のユーザについてアクセストークンがリセットされています。
- 10月12日(同)に発表された続報によれば、実際に被害にあったユーザは約3,000万人で、その約半数の1,400万人について、居住地・生年月日・検索内容などを含む詳細なプロフィール情報に不正アクセスされていたとのことです。

- Facebookでは各ユーザが被害を受けたかどうか確認する為のページを用意(10月19日現在日本語化済み)し、また実際に被害を受けた約3,000万人に対し連絡するとしています。

2.執筆者からの所感等

- 脆弱性は「特定のユーザへのプレビュー」機能に存在しており、アクセストークンのリセット対象となったのは、この機能を利用したことがあるユーザとみられます。

- 「パスワードなしでログイン可能」というアクセストークンの仕様から、逆にアカウントのパスワードについては奪取できず、流出もなかった模様とのことで、このことから、今回についてはパスワードの変更は行わなくてもよいとする意見もあります。

- Facebookは実名での登録が基本とされるSNSであることから、センシティブな情報を登録していたユーザが多かったとみられ、そこが特に攻撃者の狙い目とされたと考えられ、個人情報の流出を懸念するのであれば、ごく親しい友人にも開示したくない情報は必要最低限しか登録しないよう、どのSNSであっても徹底するよう心掛けるべきでしょう。

執筆者情報

profile_photo

株式会社アルテミス

株式会社アルテミスは、1995年(平成7年)に設立以来、情報通信および情報セキュリティという事業領域において、お客様ニーズに合わせてワンストップにて各種ソリューションを提供しています。
自社製品として情報セキュリティ関連の各種シリーズをリリース、そのほか、ネットワークセキュリティの分野では、疑似侵入診断サービス、Webアプリケーション診断サービスなどによるネットワークの脆弱性診断などを展開するなど、官公庁・金融機関・一部上場企業を初めとする大手・中堅企業から中小企業に至るまで、多くの企業がセキュアなシステムを構築するための支援を首尾一貫して提供しています。
特に50名以下の管理者がいない法人(SMB)法人に対してセキュリティ+マネージドサービスを提供しています。
SMB市場でのセキュリティ機器&サービスは、提案、購入するだけでは、エンドユーザへの『真の導入には至らない』ため、システム管理者が不在でも、機器の運用、サービスの運用、 IT機器の活用方法、トラブル対応、リスク対応などを標準化した商品を提供しています。

株式会社アルテミス
https://www.artemis-jp.com/

株式会社アルテミス AUS便り
https://www.artemis-jp.com/wp/aus_arc/

この記事のカテゴリ

この記事のシリーズ

中小企業のインターネット

記事の一覧を見る

関連リンク

身近で起こっているインターネットの脅威について その14

税務・会計に関する情報を毎週無料でお届けしています!

メルマガ登録はこちら

コラム
/column/2018/img/thumbnail/img_32_s.jpg
- 9月29日(日本時間)、Facebookより、同サイトの脆弱性を突かれ、ユーザ約5,000万人分の「アクセストークン」が奪取された可能性があると発表されました。- 脆弱性は2017年7月から存在しており、アクセストークンの奪取により、そのユーザにパスワードなしでログインすることが可能な状態となっていたとのことで、脆弱性の修正とともに、最大9,000万人のユーザについてアクセストークンがリセットされています。- 10月12日(同)に発表された続報によれば、実際に被害にあったユーザは約3,000万人で、その約半数の1,400万人について、居住地・生年月日・検索内容などを含む詳細なプロフィール情報に不正アクセスされていたとのことです。- Facebookでは各ユーザが被害を受けたかどうか確認する為のページを用意(10月19日現在日本語化済み)し、また実際に被害を受けた約3,000万人に対し連絡するとしています。
2018.11.05 10:48:56