Facebook、情報流出問題でサードパーティーアプリへのアクセスの形跡なし

Steven Musil (CNET News) 翻訳校正: 編集部2018年10月03日 16時56分

 Facebookは先週発覚したサイバー攻撃に関する調査を行い、攻撃者がサードパーティーアプリにアクセスした「形跡は見つからなかった」と発表した。

 米国時間9月28日、Facebookは情報流出により5000万人のユーザーに影響が出たと発表した。今回のサイバー攻撃は、Facebook上の自分のプロフィールが他のユーザーにどのように見えるかを確認できる「View As」機能の脆弱性により生じたとみられている。攻撃者はこの機能に関連するコードを悪用し、ユーザーのアカウントの乗っ取りを可能にする「アクセストークン」を盗み出した模様。

 Facebookはこのトークンをリセットしたが、InstagramやTinder、Spotifyなどのサードパーティーのアプリやサービスも影響を受けた可能性があると述べたと報じられていた。

 10月2日、Facebookのプロダクトマネジメント担当バイスプレジデントであるGuy Rosen氏が「当社は、先週発覚したサイバー攻撃の際にインストールまたはログインされたサードパーティーアプリのログをすべて解析した」とブログ記事に書いた。「調査の結果、攻撃者がFacebookのログインを使ってアプリにアクセスした形跡は現時点では見つかっていない」と同氏は記事の中で述べている。

 同氏はさらに「当社が提供している公式のソフトウェア開発キット(SDK)を使用しているすべての開発者と、ユーザーのアクセストークンの有効性を定期的にチェックしている開発者は、当社がユーザーのアクセストークンをリセットした際に自動的に保護されている」と書いている。

 予防措置として、Facebookは約9000万人のユーザーのアカウントを強制ログアウトしたと発表している。

 9月28日にFacebookが発表したところによると、同社は25日にサイバー攻撃に気づき、すでに米連邦捜査局(FBI)やアイルランドのデータ保護当局に通報済みだ。また、同社の調査は初期段階で、誰がサイバー攻撃を仕掛けたのかまだ判明していないと述べている。

Facebook
提供:Jaap Arriens/NurPhoto via Getty Images

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]