速報
» 2019年11月27日 09時40分 公開

TwitterやFacebookユーザーの個人情報に不正アクセス、悪質なSDK利用

マーケティング会社が提供する悪質なSDKが複数のサードパーティーアプリに組み込まれ、ユーザーの個人情報収集に使われていた。問題の企業は悪用の意図を否定し、企業情報や問い合わせ先のページはリンク切れとなっている。

[鈴木聖子,ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 Twitterは、サードパーティーアプリに組み込まれた悪質なSDK(ソフトウェア開発キット)によって、一部ユーザーの個人情報が不正アクセスを受けたと発表した。一方、Facebookについても悪質なSDKがユーザーのプロフィール情報収集に使われる問題が報じられている。

Twitter (出典:Twitter)

 Twitterによると、問題が明らかになったのはマーケティング企業oneAudienceが提供している「oneAudience SDK」。このSDKをモバイルアプリケーションに組み込んで悪用すれば、ユーザーの電子メールアドレスやユーザー名、最後のツイートなどを収集可能であることが分かった。

 oneAudienceは2019年11月25日、自社のWebサイトで「悪用を意図して作っておらず、ユーザーの個人情報を無断で利用していない」と述べた。同社はすでにSDKの提供を停止しているが、同日の時点で企業情報や問い合わせ、開発に関するFAQページの多くがリンク切れとなっており、Twitter、Facebookなどのソーシャルメディアアカウントは削除されている。

Facebookでは別会社のSDKも問題に

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ