9月末に約9,000万人がFacebookから強制ログアウトしFacebookデータ流出事件。その詳細についてはフェイスブックがリリースを公開。

Facebook公式発表 Facebook Breach Sep, 2018 詳細

以下、長文となりますがフェイスブックから引用。Googl翻訳使用で掲載のため正確性にかける箇所あるかもしれません。詳細は原文の確認を!追って日本語版での発表もあるかと。

 

An Update on the Security Issue

攻撃者は、2017年7月から2018年9月の間に存在していたFacebookコードの脆弱性を悪用しました。

この脆弱性は、3つの異なるソフトウェアバグの複雑な相互作用の結果であり、 “View As”自分のプロフィールが他の人にどのように見えるかを見てください。これにより、攻撃者はFacebookのアクセストークンを盗み、それを使って人々のアカウントを引き継ぐことができました。

アクセストークンは、ユーザーがFacebookにログインしたままにしておくことができるように、アプリを使用するたびにパスワードを再入力する必要がないデジタルキーと同等です。

 

脆弱性悪用のサイバー攻撃発見までの経緯

この脆弱性を悪用した攻撃の発見方法は次のとおりです。 2018年9月14日に始まった珍しい活動の急増を見て、調査を開始しました。 9月25日に、これは実際に攻撃であり、脆弱性を特定したと判断しました。 2日以内に、潜在的に暴露された人々のアクセストークンをリセットして、脆弱性をクローズし、攻撃を停止し、人々のアカウントを保護しました。予防措置として、「View As」もオフにしました。FBIと協力しています.FBIは積極的に調査しており、誰がこの攻撃の背後にあるのかを議論しないように頼んでいます。

私たちは、当初思っていたよりも影響を受けた人が少なくなったことを知っています。私たちが信じていたアクセストークンの影響を受けた5,000万人のうち、約3,000万人が実際にトークンを盗まれました。それが起こった方法は次のとおりです:

 

FACEBOOK強制ログアウト事件、攻撃者の手口など詳細

まず、攻撃者はすでにFacebookの友人とつながっている一連のアカウントを管理していました。彼らはアカウントからアカウントに移動する自動化された技術を使用して、その友人のアクセストークンを盗むことができ、その友人の友人など、合計約40万人を盗むことができました。

しかし、この手法では、これらのアカウントのFacebookプロファイルを自動的に読み込み、40万人が自分のプロファイルを見るときに見たようなものを反映していました。これには、タイムライン上の投稿、友人のリスト、メンバーであるグループ、最近のメッセンジャーの会話の名前が含まれます。 1つの例外を除いて、攻撃者はメッセージの内容を利用できませんでした。このグループのユーザーがFacebookの誰かからメッセージを受け取ったページ管理者の場合、そのメッセージの内容は攻撃者が利用できました。

 

実際にアクセストークンを盗まれた被害者ユーザー数は約3000万人

攻撃者は、この約40,000人の友人リストの一部を使用して、約3,000万人のアクセストークンを盗みました。 1500万人の人々のために、攻撃者は名前と連絡先の詳細(電話番号、電子メール、またはその両方のプロファイルに人がいたかどうかに応じて)の2つの情報セットにアクセスしました。 1,400万人の人々に対して、攻撃者は同じ2つの情報セットにアクセスし、他の人がそのプロファイルにある詳細にアクセスしました。これには、ユーザー名、性別、ロケール/言語、関係の状態、宗教、故郷、自己報告された現在の都市、生年月日、Facebookにアクセスするためのデバイスの種類、教育、仕事、人やページのフォロー、最新の15件の検索結果が表示されます。 100万人の人々に対して、攻撃者はいかなる情報にもアクセスしなかった。

 

ヘルプセンターで自分のデータ漏洩状況を確認可能

Facebook個人情報漏洩の影響確認画面
image via Facebook news room

人々は、ヘルプセンターにアクセスして影響を受けているかどうかを確認できます。今後は、攻撃者がどのような情報にアクセスした可能性があるのか​​、怪しい電子メール、テキストメッセージ、通話など、自分自身を守るために取ることができる手順を説明するために、影響を受ける3000万人のユーザーにカスタマイズされたメッセージを送信します。

Read more

 

 

Facebook自分のアカウントへの影響・被害の有無、漏洩状況の確認方法

An important update about Facebook’s recent security incident | Facebookヘルプセンター

へアクセスすると英文で今回の事件についての概要などが記載されている。画面下部にスクロールするとライトブルー背景の個所にログイン中アカウントに対する今回の情報漏洩に対する影響がメッセージで表示。

Facebookヘルプセンターで自分のアカウントの個人情報漏洩状況を確認する方法
Screenshot via An important update about Facebook’s recent security incident
Is my Facebook account impacted by this security issue?
Based on what we’ve learned so far, your Facebook account has not been impacted by this security incident. If we find more Facebook accounts were impacted, we will reset their access tokens and notify those accounts.

Google翻訳

このセキュリティ上の問題によってFacebookアカウントに影響がありますか?
これまでに学んだことを踏まえて、あなたのFacebookアカウントはこのセキュリティ事件の影響を受けていません。 より多くのFacebookアカウントが影響を受けていることがわかったら、アクセストークンをリセットしてそれらのアカウントに通知します。

 

Facebookセキュリティ対策の色々。ログインの場所・履歴確認/二段階認証/パスワード変更など

対象ユーザー以外の方もFacebookのセキュリティ設定などこの機会に見直しを。

https://koukichi-t.com/archives/7372

Facebook ログインの場所・履歴確認手順/二段階認証(2FA)設定方法/パスワード変更のやり方。フェイスブック乗っ取りやハッキングに備えて設定を見直そう。Facebook/SNS/アプリ/セキュリティ対策まとめ 2018

 

この記事が気に入ったら
いいね ! しよう

Twitter で

この記事も読まれています

Facebook counterattack!Facebook sues BlackBerry about over patent infringement of voice-messaging tech.Facebook latest news 2018
反撃のFB!Facebookキレる!特許侵害で訴えてきたBlackBerryを逆提訴!Facebook最新…
  事の発端:2018年3月。Blackberry、Facebookを訴訟 以前記事を書いたインスタグラムが停止する日。BLACKBERRYのモバイル・メッセージ技術の一部をFa

インスタグラム「フォロワー数」の隣に「友達の数」表示をテスト中!フォロワーと親しい友人を別カウント&切り替えて一覧表示可能に?Instagram新機能2018
インスタグラム「フォロワー数」の隣に「友達の数」表示をテスト中!フォロワーと親…
  Special Thanks for permission to use images and great information @wongmjane ;)  I

NO IMAGE
Apple iOS12で通知のグループ化が可能に!ひたすら並ぶ通知をまとめて管理。Apple/iP…
Apple iOS12で通知のグループ化が可能に!ひたすら並ぶ通知をまとめて管理。Apple/iPhone最新ニュース速報https://twitter.com/koukichi_t/stat

New photo competition started on EyeEm with Everysize!Think outside the box and share your sneaker story
New photo competition started on EyeEm with Everysize!Think outside the box and…
I'm selling this on Gettyimages | EyeEm |  EyeEmでスニーカーをテーマとした新フォトコンテストが開始! 勝者3名はミッションスポンサ

500pxが画像認識AI導入!自動キーワード(タグ)補完がすごい!この精度はEyeEm Vision並み!
500pxが画像認識AI導入!自動キーワード(タグ)補完がすごい!この精度はEyeEm Vision…
I'm selling this on EyeEm  最近世に急速に普及しつつあるAI。どうやら、写真業界にもその波は押し寄せている模様。 さっき

インスタグラム 動画投稿にタグ付け機能をテスト中!Instagram新機能2018
インスタグラム 動画投稿にタグ付け機能をテスト中!Instagram新機能/最新情報2018
追記!09/21/2018 動画タグ付け機能が正式実装!  https://koukichi-t.com/archives/7287--------------------

広告ブロックによる高速ブラウザBrave

人気の投稿

写真関連情報

コメントを残す

「COPYTRACK利用中です。画像/写真の商用無断使用・不正商用使用・写真盗難盗用は料金回収(再ライセンス提案)、及び使用料金請求・法的措置などの対応をさせて頂きます。」