知って得するセキュリティのはなし その17
Instagramインフルエンサーらの個人情報、4,900万件が流出か
1.このニュースをざっくり言うと
- 5月20日(現地時間)、ITニュースサイトTechCrunchより、写真共有SNS「Instagram」のインフルエンサー(影響力のあるユーザ)アカウント情報約4,900万件が外部サイトで公開されていたと報じられました。
- データはインドのマーケティング会社が所有するデータベースが収集していたものとされ、Instagramで公開されているプロフィール情報の他、電話番号や電子メールアドレスなどの非公開データも含まれていたとのことです。
- あるセキュリティ研究者がデータベースを発見し、前述の会社に問合せた結果、現在はアクセスできない状態になっているとのことです。
2.執筆者からの所感等
- 4月にはInstagramの親会社であるFacebookにおいても約5億4,000万件のアカウント情報流出が発覚しており(AUS便り 2019/04/15号参照)、SNS自体への不正アクセスではなく、サードパーティー(外部企業)が収集していた情報のデータベースが公開状態にあった点で共通しています。
- 今回のようなことがあるからという理由でデータベースを社内のサーバに保存する(オンプレミス)にしても、社内ネットワークからのアクセスを適切に制限しなければ、一たび侵入した攻撃者に容易にアクセスされる恐れがありますので、UTM等を用いたネットワークのセグメント分けをはじめ、
行うべき対策を洗い出し、実施することが肝要です。