Facebookにユーザー情報流出の脆弱性――学生の指摘で対処

[鈴木聖子，ITmedia]

　Facebookにユーザー情報の流出につながる脆弱性が存在することをセキュリティ研究者が発見し、通報を受けた同社が問題を修正した。セキュリティ企業の英Sophosが2月2日のブログで明らかにした。

　それによると、脆弱性はセキュリティを研究している学生2人が発見した。この問題を悪用すると、不正なWebサイトを使ってFacebookユーザーの個人情報に許可なくアクセスできてしまう状態だった。ユーザー本人になりすましてFacebookウォールにコンテンツを投稿することも可能とされ、マルウェアの配布やフィッシング詐欺に悪用される恐れがあった。

　Sophos研究者は2週間ほど前に学生から連絡を受け、学生が作成したデモサイトを使ってこの問題を検証した。その結果、一定の状況下で、テスト用のFacebookアカウントから氏名と電子メールアドレスを取得し、そのアカウントのウォールに不正なリンクを掲載できることを確認したとしている。

　Facebookでは連絡を受けて直ちに対処し、既にこの脆弱性は修正をしたという。FacebookのWebサイトは複雑なソフトウェアの組み合わせで構成されており、時折、脆弱性や不具合が生じるのは避けられないとSophosは指摘する。そうしたことを念頭に、ユーザーも自分のプロフィールが盗み見されないように注意を払い、究極的にはネットに流出させたくないような個人情報はWebサイトにアップロードしないことだと忠告している。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック