他人のアカウントに許可なく友達登録？ Instagramがバグ修正

セキュリティ研究者によると、「友達登録の脆弱性」を悪用された場合、ユーザーが撮影した写真や、プロフィールに掲載した情報にアクセスされる恐れもあった。

[鈴木聖子，ITmedia]

　写真共有アプリ「Instagram」で他人のアカウントに許可なく友達登録できてしまう脆弱性が見つかったと、セキュリティ研究者が自身のブログで伝えた。Instagramは通報を受けて、この問題を解決したことを明らかにした。

　スペインの研究者セバスティアン・ゲレロ氏のブログによると、この脆弱性を悪用した場合、ブルートフォース攻撃（総当たり攻撃）を仕掛けて友達リクエスト承認の仕組みをかわし、任意のアカウントに友達登録することができてしまうという。影響はアルバムを非公開にしているユーザーにも及び、ユーザーが撮影した写真や、プロフィールに掲載した情報にアクセスされる恐れがあるとしている。

　これについてInstagramは、フォローのシステムに存在するバグが原因で、「極めて特定の状況下でフォロー関係が不適切に作成されてしまう」可能性があったと確認した。

　ただし研究者が実験のために利用している場合を除き、このバグが実際に利用された形跡はないと強調。問題は通報を受けてから数時間で解決したと述べ、その間にユーザーの情報が危険にさらされたり、プライベートな写真が公開されたりすることはなかったと説明している。