Photo by Will Francis on Unsplash

Facebook

[Facebook] プレビュー機能の脆弱性でトークン流出!アカウントの乗っ取り・外部サイトとの連携も注意!

こんにちは。
@OfficeTAKUです。

私にとっては、Facebook も 重要なコミュニケーションツールとなっています。
それ以前は Mixi、更にその前はNiftyServe とかね。

個々人によって程度の差はあれ重要な個人情報が満載なので、セキュリティには注意したいものです。

何度も書いていますが、ネットワークで繋がっている現在は被害者になると即加害者になってしまいます。
インターネットすること、特に何かしらコミュニケーションや情報発信をすることには責任と覚悟が必要です。

Facebookでの情報流出

一昨日あたりから、Facebookのログイン状態が強制的に解除され、再度ログインを求められることが頻発していました。

私も、このWordPressからJetpackプラグインを介しての連携が何度か再接続を求められました。
Instagramでも再接続が要求されたり、といつもと違う状況が続いてしました。

お客様からもこんな画面が表示されるんだけど、とセッション切れによる再接続のスクリーンショットを添えて問い合わせのメッセージが届いたりしました。

今回の再接続要求が頻発される自体はプレビュー機能の脆弱性によるトークン流出が原因

今朝のニュースでその原因がわかりました。

最初に目にしたのは朝日新聞デジタルのニュース

米フェイスブック(FB)で28日、新たな個人情報流出問題が発覚した。偽ニュース拡散など2年前の米大統領選での対応を巡って厳しい視線を注がれ、信頼回復に力を注いできた同社にとっては、大きな打撃となりそうだ。FBは安全対策費のさらなる増加を余儀なくされ、業績にも影響が出る可能性がある。
 今回明らかになったのは、FB上でプロフィル情報が他人からどう見えるのかを利用者が確認できる「プレビュー(ビュー・アズ)」の機能の欠陥だ。昨年7月から1年以上放置され、その弱みを突くと、ログイン状態を維持するためのデジタル上の鍵である「アクセス・トークン」の情報を、ハッカーが盗み取れる状態になっていた。
 
出展: フェイスブック、不信に追い打ち 5000万人分情報流出の恐れ、1年放置:朝日新聞デジタル
 

これだけではその程度の危険性があるかわからないので、Wired の記事を読んでみました。
ただその影響、危険性がどの程度なのかは明確にはわかっていないようです

フェイスブックが9月28日(米国時間)に公表したセキュリティの脆弱性は、最大で9,000万人に影響した可能性が出てきた。

しかも金曜午後に追加で実施されたオンライン会見で、問題がFacebookだけに終わらないことが明らかになった。もしアカウントの情報が流出していた場合、ユーザーがFacebookの認証を利用して登録しているあらゆる外部サイトに、ハッカーがアクセスできていた可能性が発覚したのである。その数は膨大になる。

(中略)

盗まれたアクセストークンを、外部サイトがいつまで受け入れるのかは明確になっていない。また、攻撃者がアクセストークンを使って外部サイトにログインすることが、どこまで難しいのかも同様に明らかになっていない。

フェイスブックは同時に、脆弱性の影響を受けたユーザーのアカウントについて、外部サイトへのログインを無効化した。つまり、もしあなたが影響を受けた可能性がある9,000万人に含まれるなら、例えばInstagramからFacebookにも写真を投稿するような機能は、パスワードを変更しないと使えなくなる。

出展:続報:Facebookの情報流出は、外部サイトを巻き込む“大惨事”に発展する|WIRED.jp

Photo by Fancycrave on Unsplash

Photo by Fancycrave on Unsplash

身近にもこんな事例が

お恥ずかしい話し、先日は私自身 Mixi の乗っ取りにあいました。
幸い、直に異常に気づいて知らせてくれた友人がいたので、直に対処。
それでもMixi内の友人へスパムメールが送信される、という事態に。
本当に肝を冷やしました。

また、先日はお客様のYahoo!アカウントが乗っ取りにあいました。
こちらは、全世界に向けてスパムメールの踏み台にされてしまいました。

セキュリティ対策は怠らない

インターネット上のサイトを利用する時は下記のような点に十分注意しましょう。

  • 二段階認証を始め各サイトのセキュリティ対策をしっかりとしておく
  • WindowsアップデートなどOSやアプリのアップデートはちゃんと適用して最新の状態にしておく
  • ウィルス対策ソフトなどパソコンのセキュリティもしっかりとしておく
  • 日頃からログイン履歴などをみて不審な動きがないか注意する
  • 一度登録したが使わないサービスは完全に退会しておく

インターネットは非常に便利で生活に欠かせません。
本来はオープンで自由な場であるべき、性善説に基づいた世界です。
しかし、残念なことに悪用する輩が、その才能を無駄遣いする輩が後を絶たないのが現実。

じっかりとした知識をもって、身を守りつつ、いつまでも、この素晴らしい世界を楽しみたいものです。

Photo by Debby Hudson on Unsplash記憶と記録をデジタル化しておくことの重要性と検討すべき項目を整理してみた前のページ

[Kindle] 2018年10月電子書籍 Amazon Kidle本 月替わりセール ピックアップ次のページPhoto by Anthony Tran on Unsplash

ピックアップ記事

  1. 【レビュー】これはおすすめ!13インチ MacBook Pro にぴったりな I…
  2. [レビュー] レノボ 「TAB4 8 Plus」 画面が美しく動画もマンガも満喫…
  3. Scratch (スクラッチ)を ちょっとだけ勉強して、かんたんな作品『のっティ…
  4. [Amazon] アマゾンで「NHKこどもパーク」開始!月額390円で「ワンワン…
  5. [レビュー] 『親子で学ぶ プログラミング超入門 ~Scratchでゲームを作ろ…

関連記事

  1. Facebook過去の投稿の公開範囲一括変更
  2. Facebook

    Facebook : 氏名とともに旧姓や別名を表示する

    特に女性の場合は結婚して姓が変わってしまった、変わってしまう、という方…

  3. Facebook 日本語の姓と名が逆に表示される

    Facebook

    Facebook : 日本語の姓と名が逆に表示されてしまう

    こんにちは。けっこう飽きっぽい @OfficeTAKUです。…

  4. Facebook「追悼アカウント管理人」
  5. facebook iPhone app
  6. Facebook

    Facebook : iPhoneアプリで友達の誕生日を確認する方法

    こんにちは。@OfficeTAKUです。誕生日(マイカ…

LINE公式アカウント:OfficeTAKU

OfficeTAKU Line公式アカウントバナー

最近の記事

  1. ビジネス統計スペシャリスト

人気の記事

  1. Surface Mobile Mouse
  1. Security

    [Instagram] インスタグラムで勝手にレイバンサングラスの投稿がされたら…
  2. WebService

    特選!2019年亥年 無料で使える年賀状素材・テンプレートサイト(平成31年) …
  3. Photo by rawpixel on Unsplash

    Security

    【注意!】 三井住友銀行や株式会社アドマックを騙るフィッシン詐欺スパムメールがま…
  4. WebService

    【30日間無料体験】Amazon プライム 会員 特典一覧
  5. WebService

    [Amazon] AlexaがUruさんを認識してくれないのでフィードバックを送…
PAGE TOP