この記事は約 4 分 8 秒で読めます。(3305文字) |

9月末に約9,000万人がFacebookから強制ログアウトしFacebookデータ流出事件。その詳細についてはフェイスブックがリリースを公開。

Facebook公式発表 Facebook Breach Sep, 2018 詳細

以下、長文となりますがフェイスブックから引用。Googl翻訳使用で掲載のため正確性にかける箇所あるかもしれません。詳細は原文の確認を!追って日本語版での発表もあるかと。

 

An Update on the Security Issue

攻撃者は、2017年7月から2018年9月の間に存在していたFacebookコードの脆弱性を悪用しました。

この脆弱性は、3つの異なるソフトウェアバグの複雑な相互作用の結果であり、 “View As”自分のプロフィールが他の人にどのように見えるかを見てください。これにより、攻撃者はFacebookのアクセストークンを盗み、それを使って人々のアカウントを引き継ぐことができました。

アクセストークンは、ユーザーがFacebookにログインしたままにしておくことができるように、アプリを使用するたびにパスワードを再入力する必要がないデジタルキーと同等です。

 

脆弱性悪用のサイバー攻撃発見までの経緯

この脆弱性を悪用した攻撃の発見方法は次のとおりです。 2018年9月14日に始まった珍しい活動の急増を見て、調査を開始しました。 9月25日に、これは実際に攻撃であり、脆弱性を特定したと判断しました。 2日以内に、潜在的に暴露された人々のアクセストークンをリセットして、脆弱性をクローズし、攻撃を停止し、人々のアカウントを保護しました。予防措置として、「View As」もオフにしました。FBIと協力しています.FBIは積極的に調査しており、誰がこの攻撃の背後にあるのかを議論しないように頼んでいます。

私たちは、当初思っていたよりも影響を受けた人が少なくなったことを知っています。私たちが信じていたアクセストークンの影響を受けた5,000万人のうち、約3,000万人が実際にトークンを盗まれました。それが起こった方法は次のとおりです:

 

FACEBOOK強制ログアウト事件、攻撃者の手口など詳細

まず、攻撃者はすでにFacebookの友人とつながっている一連のアカウントを管理していました。彼らはアカウントからアカウントに移動する自動化された技術を使用して、その友人のアクセストークンを盗むことができ、その友人の友人など、合計約40万人を盗むことができました。

しかし、この手法では、これらのアカウントのFacebookプロファイルを自動的に読み込み、40万人が自分のプロファイルを見るときに見たようなものを反映していました。これには、タイムライン上の投稿、友人のリスト、メンバーであるグループ、最近のメッセンジャーの会話の名前が含まれます。 1つの例外を除いて、攻撃者はメッセージの内容を利用できませんでした。このグループのユーザーがFacebookの誰かからメッセージを受け取ったページ管理者の場合、そのメッセージの内容は攻撃者が利用できました。

 

実際にアクセストークンを盗まれた被害者ユーザー数は約3000万人

攻撃者は、この約40,000人の友人リストの一部を使用して、約3,000万人のアクセストークンを盗みました。 1500万人の人々のために、攻撃者は名前と連絡先の詳細(電話番号、電子メール、またはその両方のプロファイルに人がいたかどうかに応じて)の2つの情報セットにアクセスしました。 1,400万人の人々に対して、攻撃者は同じ2つの情報セットにアクセスし、他の人がそのプロファイルにある詳細にアクセスしました。これには、ユーザー名、性別、ロケール/言語、関係の状態、宗教、故郷、自己報告された現在の都市、生年月日、Facebookにアクセスするためのデバイスの種類、教育、仕事、人やページのフォロー、最新の15件の検索結果が表示されます。 100万人の人々に対して、攻撃者はいかなる情報にもアクセスしなかった。

 

ヘルプセンターで自分のデータ漏洩状況を確認可能

Facebook個人情報漏洩の影響確認画面
image via Facebook news room

人々は、ヘルプセンターにアクセスして影響を受けているかどうかを確認できます。今後は、攻撃者がどのような情報にアクセスした可能性があるのか​​、怪しい電子メール、テキストメッセージ、通話など、自分自身を守るために取ることができる手順を説明するために、影響を受ける3000万人のユーザーにカスタマイズされたメッセージを送信します。

Read more

 

 

Facebook自分のアカウントへの影響・被害の有無、漏洩状況の確認方法

An important update about Facebook’s recent security incident | Facebookヘルプセンター

へアクセスすると英文で今回の事件についての概要などが記載されている。画面下部にスクロールするとライトブルー背景の個所にログイン中アカウントに対する今回の情報漏洩に対する影響がメッセージで表示。

Facebookヘルプセンターで自分のアカウントの個人情報漏洩状況を確認する方法
Screenshot via An important update about Facebook’s recent security incident
Is my Facebook account impacted by this security issue?
Based on what we’ve learned so far, your Facebook account has not been impacted by this security incident. If we find more Facebook accounts were impacted, we will reset their access tokens and notify those accounts.

Google翻訳

このセキュリティ上の問題によってFacebookアカウントに影響がありますか?
これまでに学んだことを踏まえて、あなたのFacebookアカウントはこのセキュリティ事件の影響を受けていません。 より多くのFacebookアカウントが影響を受けていることがわかったら、アクセストークンをリセットしてそれらのアカウントに通知します。

 

Facebookセキュリティ対策の色々。ログインの場所・履歴確認/二段階認証/パスワード変更など

対象ユーザー以外の方もFacebookのセキュリティ設定などこの機会に見直しを。

https://koukichi-t.com/archives/7372

Facebook ログインの場所・履歴確認手順/二段階認証(2FA)設定方法/パスワード変更のやり方。フェイスブック乗っ取りやハッキングに備えて設定を見直そう。Facebook/SNS/アプリ/セキュリティ対策まとめ 2018

 

この記事が気に入ったら
いいね ! しよう

Twitter で

この記事も読まれています

New photo competition started on EyeEm with Everysize!Think outside the box and share your sneaker story
New photo competition started on EyeEm with Everysize!Think outside the box and…
I'm selling this on Gettyimages | EyeEm |  EyeEmでスニーカーをテーマとした新フォトコンテストが開始! 勝者3名はミッションスポンサ

THE BEST OF IGTV THIS MONTHが発表!レレ・ポンズハナー・ストッキングMTVNASA他が「今月のベストオブIGTV」に選出!インスタグラムIGTV最新ニュース速報
THE BEST OF IGTV THIS MONTHが発表!レレ・ポンズ/ハンナ・ストッキング/MTV/NASA/…
THE BEST OF IGTV THIS MONTHが発表!(June 20 — July 27)インスタグラム最新ニュース速報先月Instagramが公開した新機能・新アプリ「IGTV」。

NO IMAGE
FACEBOOKコメントに投票評価(UP/DOWN)新機能を開始?SNS/アプリ最新情報
 FACEBOOKコメントに投票評価(UP/DOWN)新機能を開始?SNS/アプリ最新情報 https://twitter.com/MattNavarra/

インスタグラムに利用時間表示管理の新機能「Your Activity(Usage Insights」が実装開始!時間指定でアラート通知も!Instagram新機能アップデート最新情報2018
インスタグラムに利用時間表示/管理の新機能「Your Activity(Usage Insights」が実装…
インスタグラムに利用時間表示/管理の新機能「Your Activity(Usage Insights」が実装開始!時間指定でアラート通知も!Instagram新機能/アップデート最新情報2018

NO IMAGE
企業とソーシャルグラファーのSNS特化型撮影マッチングサービス「torutte(トルッテ…
https://twitter.com/Koukichi_T/status/867960380915568640現状こんな感じwクライアントのみに見えるもんだと思って選んだ写真で、

Instagram is down now.Facebook and WhatsApp too?Instagram latest news 2018
Instagram世界中でダウン。Facebook/WhatsAppも障害発生中?インスタグラム 最新ニュ…
追記!2018年10月3日 世界はインスタが落ちるとTwitterにダッシュする。記事書いたら復旧しちゃってたのでTwitterの #InstagramDown 世界の反応まとめ追加しておきましたw

広告ブロックによる高速ブラウザBrave

人気の投稿

写真関連情報

コメントを残す

「COPYTRACK利用中です。画像/写真の商用無断使用・不正商用使用・写真盗難盗用は料金回収(再ライセンス提案)、及び使用料金請求・法的措置などの対応をさせて頂きます。」