2億6700万人以上のFacebookユーザーの個人情報が公開状態だった--研究者が指摘

Queenie Wong (CNET News) 翻訳校正: 編集部2019年12月20日 08時36分

 2億6700万人以上のFacebookユーザーの電話番号、氏名、ユーザーIDが、誰もがアクセスできるオンラインのデータベースに公開されていた。世界最大規模のソーシャルネットワークである同社は、次々と発生するプライバシーやセキュリティの問題に悩まされ続けているが、また新たな問題に見舞われることとなった。

Facebookのロゴと南京錠のイメージ
提供:Graphic by Pixabay/Illustration by CNET

 セキュリティ研究者のBob Diachenko氏は、この大量のFacebookユーザーデータを米国時間12月14日に発見した。このデータベース(現在は削除済み)に、パスワードなどの保護策は講じられていなかった。現在はこのデータベースにアクセスできないようになっているが、その情報は2週間近く公開されている状態だった。Diachenko氏が勤務する英国の技術調査企業Comparitechによると、このデータは、何者かによってあるハッカーフォーラムでもダウンロード可能な状態にされていたという。

 Comparitechによると、Facebookデータを公開されていたユーザーはスパムやフィッシングの被害に遭う恐れがあるという。FacebookのユーザーIDには、その人物のFacebookユーザー名などのプロフィール情報を割り出すために使用できる一意の番号が含まれている。

 Diachenko氏は、ベトナムにいる犯罪者らがユーザーデータを取得した方法は、2つ考えられるとしている。まず、FacebookのAPI(アプリケーションプログラミングインターフェース)を悪用した可能性がある。APIは、友達リスト、写真、グループなどのデータにアクセスするための手段として開発者に提供されている。悪用されたのは、Facebookがユーザーの電話番号へのアクセスを制限した2018年よりも前か、セキュリティ脆弱性が存在したのであればその後だったかもしれない。2つ目として、公開されているFacebookプロフィールから情報を自動的に取得するスクレイピング技術を利用した可能性がある。

 Diachenko氏は電子メールで、データベースにリンクされていたウェルカムページとダッシュボードに、ログインとパスワードを求めるベトナム語の文言が含まれていたと述べた。「このデータを公開することにこれといった理由がない」ので、データベースは誤って公開されていたと思われると、同氏は述べた。

 Facebookの広報担当者によると、同社はこの問題について調査中だという。またデータが収集されたのは、電話番号へのアクセス制限など、ユーザー情報の保護を強化する変更を加える前だった可能性が高いとみている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]