TwitterやFacebookユーザーの個人情報に不正アクセス、悪質なSDK利用

マーケティング会社が提供する悪質なSDKが複数のサードパーティーアプリに組み込まれ、ユーザーの個人情報収集に使われていた。問題の企業は悪用の意図を否定し、企業情報や問い合わせ先のページはリンク切れとなっている。

[鈴木聖子，ITmedia]

　Twitterは、サードパーティーアプリに組み込まれた悪質なSDK（ソフトウェア開発キット）によって、一部ユーザーの個人情報が不正アクセスを受けたと発表した。一方、Facebookについても悪質なSDKがユーザーのプロフィール情報収集に使われる問題が報じられている。

（出典：Twitter）

　Twitterによると、問題が明らかになったのはマーケティング企業oneAudienceが提供している「oneAudience SDK」。このSDKをモバイルアプリケーションに組み込んで悪用すれば、ユーザーの電子メールアドレスやユーザー名、最後のツイートなどを収集可能であることが分かった。

　oneAudienceは2019年11月25日、自社のWebサイトで「悪用を意図して作っておらず、ユーザーの個人情報を無断で利用していない」と述べた。同社はすでにSDKの提供を停止しているが、同日の時点で企業情報や問い合わせ、開発に関するFAQページの多くがリンク切れとなっており、Twitter、Facebookなどのソーシャルメディアアカウントは削除されている。

Facebookでは別会社のSDKも問題に