知って得するセキュリティのはなし その48
Facebookユーザー2億6,700万件以上の個人情報、ネットに流出
1.このニュースをザックリ言うと
- 12月19日(現地時間)、米Facebookより、同ユーザー2億6,714万436件の個人情報(ID・電話番号・名前)を含んだデータベースがオンライン上に公開されていたと報告を受けていたことが発表されました。
- データベースは12月4日頃から作成され、同12日にハッカーのフォーラムで公開されたとみられ、これを発見したセキュリティ研究者が14日にISPに通報した後、19日に削除されたとのことです。
- Facebookでは近年ユーザー情報の大規模な流出がたびたび発覚しており、2019年4月に5億件以上(AUS便り 2019/4/15号参照)、同9月にも4億件以上(同2019/9/17号参照)の情報が公開状態にあったと発表されています。
2.執筆者からの所感等
- 前述のうち2019年4月の件では、サードパーティー(外部企業)が情報を保存していたデータベースが設定ミスで公開状態にあったことが原因でしたが、今回のケースはそういった偶然に起こったものではなく、悪意のある人物が意図的に流出させた可能性が高いとみられています。
- また、情報の取得については、何らかのセキュリティホールを突いた可能性の一方で、単にFacebook上で公開されているプロフィールページから取得した可能性も指摘されています。
- SNS上等で公開状態の電話番号を収集されることにより、攻撃者がSMSでスパムを送信する可能性等が指摘されています(メールアドレスでも同じことが言えますが)ので、各種情報について、特に登録する必要がある場面以外ではむやみに登録せず、また適宜公開範囲を限定するよう設定しているか確認することを推奨致します。