※掲載リンクはアフィリエイト広告を含む場合があります。
9月末に約9,000万人がFacebookから強制ログアウトしたFacebookデータ流出事件。その詳細についてはフェイスブックがリリースを公開。
INDEX
Facebook公式発表 Facebook Breach Sep, 2018 詳細
以下、長文となりますがフェイスブックから引用。Googl翻訳使用で掲載のため正確性にかける箇所あるかもしれません。詳細は原文の確認を!追って日本語版での発表もあるかと。
Sharing the results of our investigation into the attack we announced two weeks ago: https://t.co/tkDrVV7YZO
— Facebook (@Facebook) October 12, 2018
An Update on the Security Issue
攻撃者は、2017年7月から2018年9月の間に存在していたFacebookコードの脆弱性を悪用しました。
この脆弱性は、3つの異なるソフトウェアバグの複雑な相互作用の結果であり、 “View As”自分のプロフィールが他の人にどのように見えるかを見てください。これにより、攻撃者はFacebookのアクセストークンを盗み、それを使って人々のアカウントを引き継ぐことができました。
アクセストークンは、ユーザーがFacebookにログインしたままにしておくことができるように、アプリを使用するたびにパスワードを再入力する必要がないデジタルキーと同等です。
脆弱性悪用のサイバー攻撃発見までの経緯
この脆弱性を悪用した攻撃の発見方法は次のとおりです。 2018年9月14日に始まった珍しい活動の急増を見て、調査を開始しました。 9月25日に、これは実際に攻撃であり、脆弱性を特定したと判断しました。 2日以内に、潜在的に暴露された人々のアクセストークンをリセットして、脆弱性をクローズし、攻撃を停止し、人々のアカウントを保護しました。予防措置として、「View As」もオフにしました。FBIと協力しています.FBIは積極的に調査しており、誰がこの攻撃の背後にあるのかを議論しないように頼んでいます。
私たちは、当初思っていたよりも影響を受けた人が少なくなったことを知っています。私たちが信じていたアクセストークンの影響を受けた5,000万人のうち、約3,000万人が実際にトークンを盗まれました。それが起こった方法は次のとおりです:
FACEBOOK強制ログアウト事件、攻撃者の手口など詳細
まず、攻撃者はすでにFacebookの友人とつながっている一連のアカウントを管理していました。彼らはアカウントからアカウントに移動する自動化された技術を使用して、その友人のアクセストークンを盗むことができ、その友人の友人など、合計約40万人を盗むことができました。
しかし、この手法では、これらのアカウントのFacebookプロファイルを自動的に読み込み、40万人が自分のプロファイルを見るときに見たようなものを反映していました。これには、タイムライン上の投稿、友人のリスト、メンバーであるグループ、最近のメッセンジャーの会話の名前が含まれます。 1つの例外を除いて、攻撃者はメッセージの内容を利用できませんでした。このグループのユーザーがFacebookの誰かからメッセージを受け取ったページ管理者の場合、そのメッセージの内容は攻撃者が利用できました。
実際にアクセストークンを盗まれた被害者ユーザー数は約3000万人
攻撃者は、この約40,000人の友人リストの一部を使用して、約3,000万人のアクセストークンを盗みました。 1500万人の人々のために、攻撃者は名前と連絡先の詳細(電話番号、電子メール、またはその両方のプロファイルに人がいたかどうかに応じて)の2つの情報セットにアクセスしました。 1,400万人の人々に対して、攻撃者は同じ2つの情報セットにアクセスし、他の人がそのプロファイルにある詳細にアクセスしました。これには、ユーザー名、性別、ロケール/言語、関係の状態、宗教、故郷、自己報告された現在の都市、生年月日、Facebookにアクセスするためのデバイスの種類、教育、仕事、人やページのフォロー、最新の15件の検索結果が表示されます。 100万人の人々に対して、攻撃者はいかなる情報にもアクセスしなかった。
ヘルプセンターで自分のデータ漏洩状況を確認可能
image via Facebook news room 人々は、ヘルプセンターにアクセスして影響を受けているかどうかを確認できます。今後は、攻撃者がどのような情報にアクセスした可能性があるのか、怪しい電子メール、テキストメッセージ、通話など、自分自身を守るために取ることができる手順を説明するために、影響を受ける3000万人のユーザーにカスタマイズされたメッセージを送信します。
Facebook自分のアカウントへの影響・被害の有無、漏洩状況の確認方法
An important update about Facebook’s recent security incident | Facebookヘルプセンター
へアクセスすると英文で今回の事件についての概要などが記載されている。画面下部にスクロールするとライトブルー背景の個所にログイン中アカウントに対する今回の情報漏洩に対する影響がメッセージで表示。
Is my Facebook account impacted by this security issue?Based on what we’ve learned so far, your Facebook account has not been impacted by this security incident. If we find more Facebook accounts were impacted, we will reset their access tokens and notify those accounts.Google翻訳
このセキュリティ上の問題によってFacebookアカウントに影響がありますか?
これまでに学んだことを踏まえて、あなたのFacebookアカウントはこのセキュリティ事件の影響を受けていません。 より多くのFacebookアカウントが影響を受けていることがわかったら、アクセストークンをリセットしてそれらのアカウントに通知します。
Facebookセキュリティ対策の色々。ログインの場所・履歴確認/二段階認証(二要素認識)/パスワード変更など
対象ユーザー以外の方もFacebookのセキュリティ設定などこの機会に見直しを。
https://koukichi-t.com/archives/7372
Facebook ログインの場所・履歴確認手順/二段階認証(二要素認識)(2FA)設定方法/パスワード変更のやり方。フェイスブック乗っ取りやハッキングに備えて設定を見直そう。Facebook/SNS/アプリ/セキュリティ対策まとめ 2018
