Facebookへの攻撃、影響は約3000万人 - 15カ月にわたり個人情報なども収集か

Facebookが不正アクセスを受け、アクセストークンを窃取された問題で、同社は被害を受けたアカウントを当初発表した約5000万人から、約3000万人へと修正した。プロフィールや連絡先などの情報が取得された可能性についても明らかになったという。

脆弱性は「特定のユーザーへのプレビュー（View As）」など3種類のバグに起因。アプリを使用するたびにパスワードを再入力する必要がなくなり、アカウントを乗っ取ることも可能となるアクセストークンが攻撃者によって取得された。

同社では9月14日に異常なアクティビティの上昇を検知し、調査を実施。9月25日に攻撃を受けたことを確認した。同社は今回の問題を受け、予備的な対応も含めてすでに約9000万件のアカウントに対し、アクセストークンのリセットを実施。問題の機能についても停止している。

同社によると、攻撃者は2017年7月から2018年9月まで約15カ月にわたり脆弱性を悪用。攻撃者は当初よりまとまったアカウントを保有しており、これらを操作してFacebook上で友人関係にあるアカウントを攻撃。さらに別のアカウントへ攻撃するなど自動化された攻撃を繰り返し、約40万人分のアクセストークンを取得したという。

（Security NEXT - 2018/10/16 ） ツイート

PR

関連記事

ソニーミュージックの公式サイトが改ざん - 原因は調査中
不正アクセス受けた「宅ふぁいる便」が終了
トーラムオンラインにPWリスト攻撃 - 不正ログインが発生
国際金融取引システムの不正送金に北朝鮮「APT38」が関与 - 外交交渉の裏で止まぬ攻撃
「ダイヤモンド・プリンセス」運営会社から情報流出 - 2019年中ごろに発生
不正アクセスでサイトが改ざん被害 - 鹿児島大
海外子会社に不正アクセス、スパムの踏み台に - 化学工業メーカー
子会社従業員のなりすましメールに注意喚起 - 読売テレビ
まつ毛エクステ通販サイトに不正アクセス - 決済画面が改ざん
ストレッチ専門店で不適切な求人広告 - 元従業員改ざん