Photo by Will Francis on Unsplash

Facebook

[Facebook] プレビュー機能の脆弱性でトークン流出!アカウントの乗っ取り・外部サイトとの連携も注意!

こんにちは。
@OfficeTAKUです。

私にとっては、Facebook も 重要なコミュニケーションツールとなっています。
それ以前は Mixi、更にその前はNiftyServe とかね。

個々人によって程度の差はあれ重要な個人情報が満載なので、セキュリティには注意したいものです。

何度も書いていますが、ネットワークで繋がっている現在は被害者になると即加害者になってしまいます。
インターネットすること、特に何かしらコミュニケーションや情報発信をすることには責任と覚悟が必要です。

Facebookでの情報流出

一昨日あたりから、Facebookのログイン状態が強制的に解除され、再度ログインを求められることが頻発していました。

私も、このWordPressからJetpackプラグインを介しての連携が何度か再接続を求められました。
Instagramでも再接続が要求されたり、といつもと違う状況が続いてしました。

お客様からもこんな画面が表示されるんだけど、とセッション切れによる再接続のスクリーンショットを添えて問い合わせのメッセージが届いたりしました。

今回の再接続要求が頻発される自体はプレビュー機能の脆弱性によるトークン流出が原因

今朝のニュースでその原因がわかりました。

最初に目にしたのは朝日新聞デジタルのニュース

米フェイスブック(FB)で28日、新たな個人情報流出問題が発覚した。偽ニュース拡散など2年前の米大統領選での対応を巡って厳しい視線を注がれ、信頼回復に力を注いできた同社にとっては、大きな打撃となりそうだ。FBは安全対策費のさらなる増加を余儀なくされ、業績にも影響が出る可能性がある。
 今回明らかになったのは、FB上でプロフィル情報が他人からどう見えるのかを利用者が確認できる「プレビュー(ビュー・アズ)」の機能の欠陥だ。昨年7月から1年以上放置され、その弱みを突くと、ログイン状態を維持するためのデジタル上の鍵である「アクセス・トークン」の情報を、ハッカーが盗み取れる状態になっていた。
 
出展: フェイスブック、不信に追い打ち 5000万人分情報流出の恐れ、1年放置:朝日新聞デジタル
 

これだけではその程度の危険性があるかわからないので、Wired の記事を読んでみました。
ただその影響、危険性がどの程度なのかは明確にはわかっていないようです

フェイスブックが9月28日(米国時間)に公表したセキュリティの脆弱性は、最大で9,000万人に影響した可能性が出てきた。

しかも金曜午後に追加で実施されたオンライン会見で、問題がFacebookだけに終わらないことが明らかになった。もしアカウントの情報が流出していた場合、ユーザーがFacebookの認証を利用して登録しているあらゆる外部サイトに、ハッカーがアクセスできていた可能性が発覚したのである。その数は膨大になる。

(中略)

盗まれたアクセストークンを、外部サイトがいつまで受け入れるのかは明確になっていない。また、攻撃者がアクセストークンを使って外部サイトにログインすることが、どこまで難しいのかも同様に明らかになっていない。

フェイスブックは同時に、脆弱性の影響を受けたユーザーのアカウントについて、外部サイトへのログインを無効化した。つまり、もしあなたが影響を受けた可能性がある9,000万人に含まれるなら、例えばInstagramからFacebookにも写真を投稿するような機能は、パスワードを変更しないと使えなくなる。

出展:続報:Facebookの情報流出は、外部サイトを巻き込む“大惨事”に発展する|WIRED.jp

Photo by Fancycrave on Unsplash

Photo by Fancycrave on Unsplash

身近にもこんな事例が

お恥ずかしい話し、先日は私自身 Mixi の乗っ取りにあいました。
幸い、直に異常に気づいて知らせてくれた友人がいたので、直に対処。
それでもMixi内の友人へスパムメールが送信される、という事態に。
本当に肝を冷やしました。

また、先日はお客様のYahoo!アカウントが乗っ取りにあいました。
こちらは、全世界に向けてスパムメールの踏み台にされてしまいました。

セキュリティ対策は怠らない

インターネット上のサイトを利用する時は下記のような点に十分注意しましょう。

  • 二段階認証を始め各サイトのセキュリティ対策をしっかりとしておく
  • WindowsアップデートなどOSやアプリのアップデートはちゃんと適用して最新の状態にしておく
  • ウィルス対策ソフトなどパソコンのセキュリティもしっかりとしておく
  • 日頃からログイン履歴などをみて不審な動きがないか注意する
  • 一度登録したが使わないサービスは完全に退会しておく

インターネットは非常に便利で生活に欠かせません。
本来はオープンで自由な場であるべき、性善説に基づいた世界です。
しかし、残念なことに悪用する輩が、その才能を無駄遣いする輩が後を絶たないのが現実。

じっかりとした知識をもって、身を守りつつ、いつまでも、この素晴らしい世界を楽しみたいものです。

Photo by Debby Hudson on Unsplash記憶と記録をデジタル化しておくことの重要性と検討すべき項目を整理してみた前のページ

[Kindle] 2018年10月電子書籍 Amazon Kidle本 月替わりセール ピックアップ次のページPhoto by Anthony Tran on Unsplash

ピックアップ記事

  1. [PPT] あなたのPowerPointプレゼンテーションを劇的に変えてしまうで…
  2. 公認会計士と司法試験/予備試験合格の勉強のプロが教えてくれる「メモリーツリー」勉…
  3. [レビュー] 『親子で学ぶ プログラミング超入門 ~Scratchでゲームを作ろ…
  4. [レビュー] リンダ・リウカス『ルビイのぼうけん こんにちは!プログラミング』:…
  5. [iTunes] Apple Music ライブラリ内の曲を再生したら全く別の曲…

関連記事

  1. Facebook

    Facebook : iPhoneで手軽にカバー写真を作成「Facebook Cover Desig…

    Facebookタイムラインのカバー写真。自分で作ろうとPho…

  2. メールでFacebookブループへ投稿する方法

    Facebook

    Facebook : グループへメールで投稿する

    こんにちは。9月大好き、@OfficeTAKUです。Fac…

  3. Facebook

    Facebookをより安全に使うために…SSL通信してますか?

    意外とまだ知らない方も多いようなので念のためFacebookで…

  4. Facebookイベント情報の編集
  5. Facebook過去の投稿の公開範囲一括変更

LINE公式アカウント:OfficeTAKU

OfficeTAKU Line公式アカウントバナー

最近の記事

人気の記事

  1. ハードウェア

    プログラミング超初心者のための用語解説「シングルボードコンピュータ」
  2. WebService

    Amazonプライム・ビデオで今見ておくべき作品
  3. 電子書籍

    [Kindle] 翔泳社さんの毎月25日〜10日まで最大55%OFFセールを見逃…
  4. Excel

    [Excel] 今日から役立つExcel人気記事ベスト10
  5. マンガ『スティーブズ』

    電子書籍

    [KIndle] Appleの創始者である2人のスティーブを描いた漫画『スティー…
PAGE TOP