Photo by Will Francis on Unsplash

Facebook

[Facebook] プレビュー機能の脆弱性でトークン流出!アカウントの乗っ取り・外部サイトとの連携も注意!

こんにちは。
@OfficeTAKUです。

私にとっては、Facebook も 重要なコミュニケーションツールとなっています。
それ以前は Mixi、更にその前はNiftyServe とかね。

個々人によって程度の差はあれ重要な個人情報が満載なので、セキュリティには注意したいものです。

何度も書いていますが、ネットワークで繋がっている現在は被害者になると即加害者になってしまいます。
インターネットすること、特に何かしらコミュニケーションや情報発信をすることには責任と覚悟が必要です。

Facebookでの情報流出

一昨日あたりから、Facebookのログイン状態が強制的に解除され、再度ログインを求められることが頻発していました。

私も、このWordPressからJetpackプラグインを介しての連携が何度か再接続を求められました。
Instagramでも再接続が要求されたり、といつもと違う状況が続いてしました。

お客様からもこんな画面が表示されるんだけど、とセッション切れによる再接続のスクリーンショットを添えて問い合わせのメッセージが届いたりしました。

今回の再接続要求が頻発される自体はプレビュー機能の脆弱性によるトークン流出が原因

今朝のニュースでその原因がわかりました。

最初に目にしたのは朝日新聞デジタルのニュース

米フェイスブック(FB)で28日、新たな個人情報流出問題が発覚した。偽ニュース拡散など2年前の米大統領選での対応を巡って厳しい視線を注がれ、信頼回復に力を注いできた同社にとっては、大きな打撃となりそうだ。FBは安全対策費のさらなる増加を余儀なくされ、業績にも影響が出る可能性がある。
 今回明らかになったのは、FB上でプロフィル情報が他人からどう見えるのかを利用者が確認できる「プレビュー(ビュー・アズ)」の機能の欠陥だ。昨年7月から1年以上放置され、その弱みを突くと、ログイン状態を維持するためのデジタル上の鍵である「アクセス・トークン」の情報を、ハッカーが盗み取れる状態になっていた。
 
出展: フェイスブック、不信に追い打ち 5000万人分情報流出の恐れ、1年放置:朝日新聞デジタル
 

これだけではその程度の危険性があるかわからないので、Wired の記事を読んでみました。
ただその影響、危険性がどの程度なのかは明確にはわかっていないようです

フェイスブックが9月28日(米国時間)に公表したセキュリティの脆弱性は、最大で9,000万人に影響した可能性が出てきた。

しかも金曜午後に追加で実施されたオンライン会見で、問題がFacebookだけに終わらないことが明らかになった。もしアカウントの情報が流出していた場合、ユーザーがFacebookの認証を利用して登録しているあらゆる外部サイトに、ハッカーがアクセスできていた可能性が発覚したのである。その数は膨大になる。

(中略)

盗まれたアクセストークンを、外部サイトがいつまで受け入れるのかは明確になっていない。また、攻撃者がアクセストークンを使って外部サイトにログインすることが、どこまで難しいのかも同様に明らかになっていない。

フェイスブックは同時に、脆弱性の影響を受けたユーザーのアカウントについて、外部サイトへのログインを無効化した。つまり、もしあなたが影響を受けた可能性がある9,000万人に含まれるなら、例えばInstagramからFacebookにも写真を投稿するような機能は、パスワードを変更しないと使えなくなる。

出展:続報:Facebookの情報流出は、外部サイトを巻き込む“大惨事”に発展する|WIRED.jp

Photo by Fancycrave on Unsplash

Photo by Fancycrave on Unsplash

身近にもこんな事例が

お恥ずかしい話し、先日は私自身 Mixi の乗っ取りにあいました。
幸い、直に異常に気づいて知らせてくれた友人がいたので、直に対処。
それでもMixi内の友人へスパムメールが送信される、という事態に。
本当に肝を冷やしました。

また、先日はお客様のYahoo!アカウントが乗っ取りにあいました。
こちらは、全世界に向けてスパムメールの踏み台にされてしまいました。

セキュリティ対策は怠らない

インターネット上のサイトを利用する時は下記のような点に十分注意しましょう。

  • 二段階認証を始め各サイトのセキュリティ対策をしっかりとしておく
  • WindowsアップデートなどOSやアプリのアップデートはちゃんと適用して最新の状態にしておく
  • ウィルス対策ソフトなどパソコンのセキュリティもしっかりとしておく
  • 日頃からログイン履歴などをみて不審な動きがないか注意する
  • 一度登録したが使わないサービスは完全に退会しておく

インターネットは非常に便利で生活に欠かせません。
本来はオープンで自由な場であるべき、性善説に基づいた世界です。
しかし、残念なことに悪用する輩が、その才能を無駄遣いする輩が後を絶たないのが現実。

じっかりとした知識をもって、身を守りつつ、いつまでも、この素晴らしい世界を楽しみたいものです。

Photo by Debby Hudson on Unsplash記憶と記録をデジタル化しておくことの重要性と検討すべき項目を整理してみた前のページ

[Kindle] 2018年10月電子書籍 Amazon Kidle本 月替わりセール ピックアップ次のページPhoto by Anthony Tran on Unsplash

ピックアップ記事

  1. [Amazon]【30日間無料体験】絶対おすすめ!アマゾン プライム会員。買い物…
  2. プリンター ブラザー DCP-J973N 導入記。お手頃価格でセッティングも取り…
  3. [レビュー] レノボ 「TAB4 8 Plus」 画面が美しく動画もマンガも満喫…
  4. [レビュー] リンダ・リウカス『ルビイのぼうけん こんにちは!プログラミング』:…
  5. 災害時に役立つTwitterアカウント、情報サイト等まとめ

関連記事

  1. iPhone Facebookアプリ

    Facebook

    Facebook : iPhoneアプリでカバー画像の変更ができるようになりました

    こんにちは。@OfficeTAKUです。今まではできなかっ…

  2. Facebook

    Facebookスパム、Greeting Cards、In Heart に ご注意!

    やっちまいました。Facebookスパム踏んでしまいましたorzお…

  3. Facebook Group
  4. Facebook

    【FaceBook】名前の変更方法と旧姓やニックネームを表示する方法

    こんにちは。Facebookでは不義理ばかりな @Office…

  5. Facebook

    Facebook : facebookロゴの代用フォントとあの青い色は…

    こんにちは。@OfficeTAKUです。先日書いたように、…

LINE公式アカウント:OfficeTAKU

OfficeTAKU Line公式アカウントバナー

最近の記事

  1. 【Windows】仮想デスクトップでデスクトップごとに違う壁紙を設定するユーティリティ SylphyHorn
  2. 【Windows・Mac】拡張子がHEICのiPhone写真をJPEGに変換する方法

人気の記事

  1. 【Windows】仮想デスクトップでデスクトップごとに違う壁紙を設定するユーティリティ SylphyHorn
  2. 【Windows・Mac】拡張子がHEICのiPhone写真をJPEGに変換する方法
  3. 【Facebook】不審なメッセージリクエストでグループ作成のお知らせが届いたら
  1. Photo by rawpixel on Unsplash

    IC3

    グローバルなIT資格【IC3】 新バージョン GS5 配信スタート!対象アプリが…
  2. マンガ『スティーブズ』

    電子書籍

    [KIndle] Appleの創始者である2人のスティーブを描いた漫画『スティー…
  3. Facebook

    【FaceBook】名前の変更方法と旧姓やニックネームを表示する方法
  4. ハードウェア

    こんどのEchoはスクリーン付き!Amazon Echo Spot 7月26日発…
  5. MDノートダイアリー 手帳 2019年 A5 マンスリー

    おすすめ

    2019年の手帳購入! MD ノートダイアリー 手帳 2019年 A5 マンスリ…
PAGE TOP
Secured By miniOrange