6 min read

9月末に約9,000万人がFacebookから強制ログアウトしFacebookデータ流出事件。その詳細についてはフェイスブックがリリースを公開。

Facebook公式発表 Facebook Breach Sep, 2018 詳細

以下、長文となりますがフェイスブックから引用。Googl翻訳使用で掲載のため正確性にかける箇所あるかもしれません。詳細は原文の確認を!追って日本語版での発表もあるかと。

 

An Update on the Security Issue

攻撃者は、2017年7月から2018年9月の間に存在していたFacebookコードの脆弱性を悪用しました。

この脆弱性は、3つの異なるソフトウェアバグの複雑な相互作用の結果であり、 “View As”自分のプロフィールが他の人にどのように見えるかを見てください。これにより、攻撃者はFacebookのアクセストークンを盗み、それを使って人々のアカウントを引き継ぐことができました。

アクセストークンは、ユーザーがFacebookにログインしたままにしておくことができるように、アプリを使用するたびにパスワードを再入力する必要がないデジタルキーと同等です。

 

脆弱性悪用のサイバー攻撃発見までの経緯

この脆弱性を悪用した攻撃の発見方法は次のとおりです。 2018年9月14日に始まった珍しい活動の急増を見て、調査を開始しました。 9月25日に、これは実際に攻撃であり、脆弱性を特定したと判断しました。 2日以内に、潜在的に暴露された人々のアクセストークンをリセットして、脆弱性をクローズし、攻撃を停止し、人々のアカウントを保護しました。予防措置として、「View As」もオフにしました。FBIと協力しています.FBIは積極的に調査しており、誰がこの攻撃の背後にあるのかを議論しないように頼んでいます。

私たちは、当初思っていたよりも影響を受けた人が少なくなったことを知っています。私たちが信じていたアクセストークンの影響を受けた5,000万人のうち、約3,000万人が実際にトークンを盗まれました。それが起こった方法は次のとおりです:

 

FACEBOOK強制ログアウト事件、攻撃者の手口など詳細

まず、攻撃者はすでにFacebookの友人とつながっている一連のアカウントを管理していました。彼らはアカウントからアカウントに移動する自動化された技術を使用して、その友人のアクセストークンを盗むことができ、その友人の友人など、合計約40万人を盗むことができました。

しかし、この手法では、これらのアカウントのFacebookプロファイルを自動的に読み込み、40万人が自分のプロファイルを見るときに見たようなものを反映していました。これには、タイムライン上の投稿、友人のリスト、メンバーであるグループ、最近のメッセンジャーの会話の名前が含まれます。 1つの例外を除いて、攻撃者はメッセージの内容を利用できませんでした。このグループのユーザーがFacebookの誰かからメッセージを受け取ったページ管理者の場合、そのメッセージの内容は攻撃者が利用できました。

 

実際にアクセストークンを盗まれた被害者ユーザー数は約3000万人

攻撃者は、この約40,000人の友人リストの一部を使用して、約3,000万人のアクセストークンを盗みました。 1500万人の人々のために、攻撃者は名前と連絡先の詳細(電話番号、電子メール、またはその両方のプロファイルに人がいたかどうかに応じて)の2つの情報セットにアクセスしました。 1,400万人の人々に対して、攻撃者は同じ2つの情報セットにアクセスし、他の人がそのプロファイルにある詳細にアクセスしました。これには、ユーザー名、性別、ロケール/言語、関係の状態、宗教、故郷、自己報告された現在の都市、生年月日、Facebookにアクセスするためのデバイスの種類、教育、仕事、人やページのフォロー、最新の15件の検索結果が表示されます。 100万人の人々に対して、攻撃者はいかなる情報にもアクセスしなかった。

 

ヘルプセンターで自分のデータ漏洩状況を確認可能

Facebookトークン盗難対象ユーザーは約3000万人!9月の9000万人強制ログアウト個人情報流出事件続報。フェイスブック最新ニュース速報2018 #FacebookBreach
image via Facebook news room

人々は、ヘルプセンターにアクセスして影響を受けているかどうかを確認できます。今後は、攻撃者がどのような情報にアクセスした可能性があるのか​​、怪しい電子メール、テキストメッセージ、通話など、自分自身を守るために取ることができる手順を説明するために、影響を受ける3000万人のユーザーにカスタマイズされたメッセージを送信します。

Read more

 

 

Facebook自分のアカウントへの影響・被害の有無、漏洩状況の確認方法

An important update about Facebook’s recent security incident | Facebookヘルプセンター

へアクセスすると英文で今回の事件についての概要などが記載されている。画面下部にスクロールするとライトブルー背景の個所にログイン中アカウントに対する今回の情報漏洩に対する影響がメッセージで表示。

Facebookトークン盗難対象ユーザーは約3000万人!9月の9000万人強制ログアウト個人情報流出事件続報。フェイスブック最新ニュース速報2018 #FacebookBreach
Screenshot via An important update about Facebook’s recent security incident
Is my Facebook account impacted by this security issue?
Based on what we’ve learned so far, your Facebook account has not been impacted by this security incident. If we find more Facebook accounts were impacted, we will reset their access tokens and notify those accounts.

Google翻訳

このセキュリティ上の問題によってFacebookアカウントに影響がありますか?
これまでに学んだことを踏まえて、あなたのFacebookアカウントはこのセキュリティ事件の影響を受けていません。 より多くのFacebookアカウントが影響を受けていることがわかったら、アクセストークンをリセットしてそれらのアカウントに通知します。

 

Facebookセキュリティ対策の色々。ログインの場所・履歴確認/二段階認証/パスワード変更など

対象ユーザー以外の方もFacebookのセキュリティ設定などこの機会に見直しを。

https://koukichi-t.com/archives/7372

Facebook ログインの場所・履歴確認手順/二段階認証(2FA)設定方法/パスワード変更のやり方。フェイスブック乗っ取りやハッキングに備えて設定を見直そう。Facebook/SNS/アプリ/セキュリティ対策まとめ 2018

 

Facebookのチャート値動き/現在価格 - NASDAQ:FB

Koukichi TakahashiTwitter常駐。ストックフォトグラファー/ブロガー。インスタグラム/Twitterを中心にSNSの新機能/アップデート最新情報を配信中!写真素材はEyeEm/Getty Images/イメージナビ/Adobe Stock/スナップマートなどで販売中です。その他各種製品本音レビュー掲載。Koukichi_T
Koukichi Takahashi Photography

この記事も読まれています

Facebook、広告主が自分の個人情報をどう使っているか確認できるように。フェイスブ…
2月28日からFacebook広告主が自分の個人情報をどう使っているかが可視化。https://twitter.com/koukichi_t/status/1093355488631115776?

インスタグラムに停止要求?BlackBerry、Facebookが特許無断使用と訴訟。Instagramやメッセンジャーなど停止と損害賠償。アプリ最新ニュース速報
インスタグラムが停止する日。BlackBerry、Facebookが特許無断使用と訴訟。Instagram…
I'm selling this on Gettyimages EyeEm   追記!2018-09-06 07:43:40 https://twitter.com/Koukichi_

Instagram will be launches New features for Instagram Shopping.Instagram new features/updates/changes latest news 2018
インスタグラム ショッピング年末商戦・ホリデーシーズンに向け「動画投稿製品タグ付…
 インスタグラムショッピング機能をより便利に利用できるよう「動画投稿製品タグ付け/ウィッシュリスト/ショップタブデザイン改善」の3つを導入の模様。  インスタショ

インダハッシュ、スナップチャットと連携で報酬Get可能に!インフルエンサー/インス…
インダハッシュ、スナップチャットと連携で報酬Get可能に!インフルエンサー/インスタグラマーマーケティングサービスIndahash最新情報2018https://twitter.com/kou

インスタグラム いじめや嫌がらせ行為を防ぐための新機能を導入!Instagram新機能アップデート最新情報2018
インスタグラム いじめや嫌がらせ行為を防ぐための新機能を導入!ML(機械学習/マシー…
インスタグラム いじめや嫌がらせ行為を防ぐための新機能を導入!ML(機械学習/マシーンラーニング)活用で写真やキャプション、ライブ動画上のコメントを検出!Instagram新機能/アップデート最新情報

Instagramなんかおかしい。と思ったら公式が障害発生をアナウンス。2018年6月13日。インスタグラム最新ニュース速報
Instagramなんかおかしい。と思ったら公式が障害発生をアナウンス。2018年6月13日。…
2018年9月3日のInstagarmDownはこちらの記事をチェックhttps://koukichi-t.com/archives/7513  

人気の投稿

ツイート
「COPYTRACK利用中です。画像/写真の商用無断使用・不正商用使用・写真盗難盗用は料金回収(再ライセンス提案)、及び使用料金請求・法的措置などの対応をさせて頂きます。」