この記事は約 4 分 8 秒で読めます。(3305文字) |

9月末に約9,000万人がFacebookから強制ログアウトしFacebookデータ流出事件。その詳細についてはフェイスブックがリリースを公開。

Facebook公式発表 Facebook Breach Sep, 2018 詳細

以下、長文となりますがフェイスブックから引用。Googl翻訳使用で掲載のため正確性にかける箇所あるかもしれません。詳細は原文の確認を!追って日本語版での発表もあるかと。

 

An Update on the Security Issue

攻撃者は、2017年7月から2018年9月の間に存在していたFacebookコードの脆弱性を悪用しました。

この脆弱性は、3つの異なるソフトウェアバグの複雑な相互作用の結果であり、 “View As”自分のプロフィールが他の人にどのように見えるかを見てください。これにより、攻撃者はFacebookのアクセストークンを盗み、それを使って人々のアカウントを引き継ぐことができました。

アクセストークンは、ユーザーがFacebookにログインしたままにしておくことができるように、アプリを使用するたびにパスワードを再入力する必要がないデジタルキーと同等です。

 

脆弱性悪用のサイバー攻撃発見までの経緯

この脆弱性を悪用した攻撃の発見方法は次のとおりです。 2018年9月14日に始まった珍しい活動の急増を見て、調査を開始しました。 9月25日に、これは実際に攻撃であり、脆弱性を特定したと判断しました。 2日以内に、潜在的に暴露された人々のアクセストークンをリセットして、脆弱性をクローズし、攻撃を停止し、人々のアカウントを保護しました。予防措置として、「View As」もオフにしました。FBIと協力しています.FBIは積極的に調査しており、誰がこの攻撃の背後にあるのかを議論しないように頼んでいます。

私たちは、当初思っていたよりも影響を受けた人が少なくなったことを知っています。私たちが信じていたアクセストークンの影響を受けた5,000万人のうち、約3,000万人が実際にトークンを盗まれました。それが起こった方法は次のとおりです:

 

FACEBOOK強制ログアウト事件、攻撃者の手口など詳細

まず、攻撃者はすでにFacebookの友人とつながっている一連のアカウントを管理していました。彼らはアカウントからアカウントに移動する自動化された技術を使用して、その友人のアクセストークンを盗むことができ、その友人の友人など、合計約40万人を盗むことができました。

しかし、この手法では、これらのアカウントのFacebookプロファイルを自動的に読み込み、40万人が自分のプロファイルを見るときに見たようなものを反映していました。これには、タイムライン上の投稿、友人のリスト、メンバーであるグループ、最近のメッセンジャーの会話の名前が含まれます。 1つの例外を除いて、攻撃者はメッセージの内容を利用できませんでした。このグループのユーザーがFacebookの誰かからメッセージを受け取ったページ管理者の場合、そのメッセージの内容は攻撃者が利用できました。

 

実際にアクセストークンを盗まれた被害者ユーザー数は約3000万人

攻撃者は、この約40,000人の友人リストの一部を使用して、約3,000万人のアクセストークンを盗みました。 1500万人の人々のために、攻撃者は名前と連絡先の詳細(電話番号、電子メール、またはその両方のプロファイルに人がいたかどうかに応じて)の2つの情報セットにアクセスしました。 1,400万人の人々に対して、攻撃者は同じ2つの情報セットにアクセスし、他の人がそのプロファイルにある詳細にアクセスしました。これには、ユーザー名、性別、ロケール/言語、関係の状態、宗教、故郷、自己報告された現在の都市、生年月日、Facebookにアクセスするためのデバイスの種類、教育、仕事、人やページのフォロー、最新の15件の検索結果が表示されます。 100万人の人々に対して、攻撃者はいかなる情報にもアクセスしなかった。

 

ヘルプセンターで自分のデータ漏洩状況を確認可能

Facebook個人情報漏洩の影響確認画面
image via Facebook news room

人々は、ヘルプセンターにアクセスして影響を受けているかどうかを確認できます。今後は、攻撃者がどのような情報にアクセスした可能性があるのか​​、怪しい電子メール、テキストメッセージ、通話など、自分自身を守るために取ることができる手順を説明するために、影響を受ける3000万人のユーザーにカスタマイズされたメッセージを送信します。

Read more

 

 

Facebook自分のアカウントへの影響・被害の有無、漏洩状況の確認方法

An important update about Facebook’s recent security incident | Facebookヘルプセンター

へアクセスすると英文で今回の事件についての概要などが記載されている。画面下部にスクロールするとライトブルー背景の個所にログイン中アカウントに対する今回の情報漏洩に対する影響がメッセージで表示。

Facebookヘルプセンターで自分のアカウントの個人情報漏洩状況を確認する方法
Screenshot via An important update about Facebook’s recent security incident
Is my Facebook account impacted by this security issue?
Based on what we’ve learned so far, your Facebook account has not been impacted by this security incident. If we find more Facebook accounts were impacted, we will reset their access tokens and notify those accounts.

Google翻訳

このセキュリティ上の問題によってFacebookアカウントに影響がありますか?
これまでに学んだことを踏まえて、あなたのFacebookアカウントはこのセキュリティ事件の影響を受けていません。 より多くのFacebookアカウントが影響を受けていることがわかったら、アクセストークンをリセットしてそれらのアカウントに通知します。

 

Facebookセキュリティ対策の色々。ログインの場所・履歴確認/二段階認証/パスワード変更など

対象ユーザー以外の方もFacebookのセキュリティ設定などこの機会に見直しを。

https://koukichi-t.com/archives/7372

Facebook ログインの場所・履歴確認手順/二段階認証(2FA)設定方法/パスワード変更のやり方。フェイスブック乗っ取りやハッキングに備えて設定を見直そう。Facebook/SNS/アプリ/セキュリティ対策まとめ 2018

 

この記事が気に入ったら
いいね ! しよう

Twitter で

この記事も読まれています

インスタから直接購入できるショッピング機能「 Shop Now」日本国内正式リリース!BASEminneなども対応!Instagram最新情報
インスタから直接購入できるショッピング機能「 Shop Now」日本国内正式リリース!BA…
   追記!インスタグラム ショッピング機能審査通過しました! 2018-06-08 18:08:20 *minne/*Society6/*Shopifyなど色々ショッ

Instagram adds new 6 modes of "Superzoom" at Stories!Instagram story new feature/updates/changes breaking news 2018
インスタ ストーリーズ「SUPERZOOM」に6種新モード追加!計10種の音が!色んなス…
Instagramストーリーで人気のスーパーズームに新しい音が6種類追加!その他インスタ最新情報いろいろ更新してるので合わせてチェックしてみて下さい。 インスタ ストーリーズ新機能!「SUPERZO

Instagram is testing face filter for photos and video from cameraroll at stories?Instagram upadte/changes/new features latest news 2018
インスタグラム ストーリーズ カメラロールの画像でもフェイスフィルター使用可能に…
 昨日のアップデート後、ストーリーズを見るとカメラロールから写真を選択した際に一瞬フェイスフィルター(顔認識)のアイコンが表示されることに気づいた。 一瞬で消えるので、両手を使って

インスタグラム いじめや嫌がらせ行為を防ぐための新機能を導入!Instagram新機能アップデート最新情報2018
インスタグラム いじめや嫌がらせ行為を防ぐための新機能を導入!ML(機械学習/マシー…
インスタグラム いじめや嫌がらせ行為を防ぐための新機能を導入!ML(機械学習/マシーンラーニング)活用で写真やキャプション、ライブ動画上のコメントを検出!Instagram新機能/アップデート最新情報

インスタグラム新機能で過去が暴かれる?その他色々バレる可能性浮上!貴様見ているなッ!!!「このアカウントについて」実装開始!スパム撲滅機能は諸刃の剣。過去のユーザー名バレによる諸々の危険性など解説。Instagram新機能最新ニュース速報2018
インスタグラム新機能で過去が暴かれる?きさま!見ているなッ!!!「このアカウン…
I'm selling this on EyeEm   きさま!見ているなッ!!!インスタグラムで過去が暴かれる?新機能実装確認! 「このアカウントについて」実装開始!スパム撲滅機能は

インスタグラム 動画投稿にタグ付け機能をテスト中!Instagram新機能2018
インスタグラム 動画投稿にタグ付け機能をテスト中!Instagram新機能/最新情報2018
追記!09/21/2018 動画タグ付け機能が正式実装!  https://koukichi-t.com/archives/7287--------------------

広告ブロックによる高速ブラウザBrave

人気の投稿

ツイート
「COPYTRACK利用中です。画像/写真の商用無断使用・不正商用使用・写真盗難盗用は料金回収(再ライセンス提案)、及び使用料金請求・法的措置などの対応をさせて頂きます。」