BIGLOBEセキュリティニュース

アクセスカウンタ

zoom RSS Facebookへの攻撃、影響は約3000万人 - 15カ月にわたり個人情報なども収集か

<<   作成日時 : 2018/10/16 15:30   >>

トラックバック 0 / コメント 0

セキュリティ最新ニュース

Facebookが不正アクセスを受け、アクセストークンを窃取された問題で、同社は被害を受けたアカウントを当初発表した約5000万人から、約3000万人へと修正した。プロフィールや連絡先などの情報が取得された可能性についても明らかになったという。

脆弱性は「特定のユーザーへのプレビュー(View As)」など3種類のバグに起因。アプリを使用するたびにパスワードを再入力する必要がなくなり、アカウントを乗っ取ることも可能となるアクセストークンが攻撃者によって取得された。

同社では9月14日に異常なアクティビティの上昇を検知し、調査を実施。9月25日に攻撃を受けたことを確認した。同社は今回の問題を受け、予備的な対応も含めてすでに約9000万件のアカウントに対し、アクセストークンのリセットを実施。問題の機能についても停止している。

同社によると、攻撃者は2017年7月から2018年9月まで約15カ月にわたり脆弱性を悪用。攻撃者は当初よりまとまったアカウントを保有しており、これらを操作してFacebook上で友人関係にあるアカウントを攻撃。さらに別のアカウントへ攻撃するなど自動化された攻撃を繰り返し、約40万人分のアクセストークンを取得したという。

これら約40万人に関しては、アクセストークンにくわえ、Facebook上のプロフィール情報にアクセスされており、タイムライン、友人リスト、参加グループ、Messengerのスレッドにおける名前なども取得された可能性がある。

さらに攻撃者は、これら40万人の友人リストをもとに約3000万人のアクセストークンを取得。2900万人に関しては、名前、電話番号、メールアドレスなど含む連絡先情報にアクセスしていた。

そのうち1400万人に対してはプロフィール上の詳細情報を閲覧。ユーザーネーム、性別、誕生日、出身地、居住地、学歴、職歴、交際ステータス、宗教、言語設定、アクセスデバイスの種類、直近のロケーションや検索結果なども含まれる。のこる100万人分のアカウントについては、アクセスの痕跡は確認されていない。

ただし、今回判明した攻撃以外にも、規模が比較的小さい攻撃を受けている可能性があり、同社では引き続き詳細を調べるとしている。

同社は、今回の不正アクセスにおける影響についてヘルプセンターで説明するとしており、近日中に日本語でも対応する予定。また受ける影響にあわせてメッセージを送信し、対処方法などを説明するとしている。

また今回の不正アクセスに関し、「Messenger」「Instagram」「WhatsApp」「Oculus」のほか、Facebook上における支払いや、サードパーティアプリ、広告、開発者のアカウントへの影響については否定している。

(Security NEXT - 2018/10/16 )

関連リンク
Facebook


■出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、申込み月とその翌月の月額料金が【無料】です。
詳細はこちら

テーマ

注目テーマ 一覧


月別リンク

ニュースの更新のお知らせを受け取ろう



Facebookへの攻撃、影響は約3000万人 - 15カ月にわたり個人情報なども収集か BIGLOBEセキュリティニュース/BIGLOBEウェブリブログ
文字サイズ:       閉じる