Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Facebookへの攻撃、影響は約3000万人 - 15カ月にわたり個人情報なども収集か

Facebookが不正アクセスを受け、アクセストークンを窃取された問題で、同社は被害を受けたアカウントを当初発表した約5000万人から、約3000万人へと修正した。プロフィールや連絡先などの情報が取得された可能性についても明らかになったという。

脆弱性は「特定のユーザーへのプレビュー(View As)」など3種類のバグに起因。アプリを使用するたびにパスワードを再入力する必要がなくなり、アカウントを乗っ取ることも可能となるアクセストークンが攻撃者によって取得された。

同社では9月14日に異常なアクティビティの上昇を検知し、調査を実施。9月25日に攻撃を受けたことを確認した。同社は今回の問題を受け、予備的な対応も含めてすでに約9000万件のアカウントに対し、アクセストークンのリセットを実施。問題の機能についても停止している。

同社によると、攻撃者は2017年7月から2018年9月まで約15カ月にわたり脆弱性を悪用。攻撃者は当初よりまとまったアカウントを保有しており、これらを操作してFacebook上で友人関係にあるアカウントを攻撃。さらに別のアカウントへ攻撃するなど自動化された攻撃を繰り返し、約40万人分のアクセストークンを取得したという。

(Security NEXT - 2018/10/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2017年に不正アクセス、日本語脅迫メール届き情報流出が発覚 - ユピテル
サーバやPCがランサム被害、多くの稼働機器に痕跡 - 油脂など扱う商社
欧州子会社5社のランサム被害、2社では情報流出なし - 東芝テック
ASPに対する不正アクセスの調査結果を公表 - トレードワークス
日之出出版の通販サイト2サイトが不正アクセス被害 - 指摘は約1年前
一部データが暗号化、個人情報流出の痕跡は見つからず - 日産証券
JA高崎ハムの通信販売サイトに不正アクセス - クレカ情報流出の可能性
サーバが攻撃の踏み台に、CMS導入ファイル狙われる - 茨大工学部同窓会
電子たばこ通販サイトに不正アクセス - 偽決済フォーム設置される
KADOKAWAの海外子会社に不正アクセス - ランサムウェアか