Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Facebookへの攻撃、影響は約3000万人 - 15カ月にわたり個人情報なども収集か

Facebookが不正アクセスを受け、アクセストークンを窃取された問題で、同社は被害を受けたアカウントを当初発表した約5000万人から、約3000万人へと修正した。プロフィールや連絡先などの情報が取得された可能性についても明らかになったという。

脆弱性は「特定のユーザーへのプレビュー(View As)」など3種類のバグに起因。アプリを使用するたびにパスワードを再入力する必要がなくなり、アカウントを乗っ取ることも可能となるアクセストークンが攻撃者によって取得された。

同社では9月14日に異常なアクティビティの上昇を検知し、調査を実施。9月25日に攻撃を受けたことを確認した。同社は今回の問題を受け、予備的な対応も含めてすでに約9000万件のアカウントに対し、アクセストークンのリセットを実施。問題の機能についても停止している。

同社によると、攻撃者は2017年7月から2018年9月まで約15カ月にわたり脆弱性を悪用。攻撃者は当初よりまとまったアカウントを保有しており、これらを操作してFacebook上で友人関係にあるアカウントを攻撃。さらに別のアカウントへ攻撃するなど自動化された攻撃を繰り返し、約40万人分のアクセストークンを取得したという。

(Security NEXT - 2018/10/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

三越伊勢丹の宅配サービスにPWリスト攻撃 - 不正注文などに注意喚起
ユニフォーム販売会社のInstagramが乗っ取り被害 - 不正投稿も
食品宅配「Oisix」にPWリスト攻撃 - 約9.7万件で不正ログイン
シルバーアクセ通販サイトに不正アクセス - 個人情報流出の可能性
他職員の業務情報に不正アクセス、職員を処分 - 児玉広域組合
Instagramアカウントに不正アクセス - バウアーファインド
V音楽フェスのアカウント侵害、情報流出の可能性 - JVCケンウッド
研究室サーバに不正アクセス、学生情報が流出か - 室工大
学生アカウントに不正アクセス、スパム踏み台に - 帝塚山学院大
消防職員が不正アクセス禁止法違反で送検 - 大阪市