ITmedia NEWS > STUDIO >
セキュリティ・ホットトピックス

「Facebookでログイン」でパスワード盗むアプリ、100万人以上被害

» 2022年10月08日 07時34分 公開
[ITmedia]

 米Metaは10月7日(現地時間)、米Appleと米Googleに対し、「Facebookアカウントでログイン」機能を悪用する400件以上のアプリを公式アプリストアから削除するよう求めたと発表した。

 ユーザーがこれらのアプリをインストールし、Facebookアカウントでログインすると、Facebookのパスワードが盗まれてアカウントを乗っ取られ、Facebookに提供している個人情報を盗まれる恐れがある。

 同社はアカウント情報が盗まれた可能性のあるFacebookユーザー100万人以上に対処法を添えた警告を送った。

 米Engadgetによると、AppleとGoogleは既に問題のアプリをアプリストアから削除済みという。

 こうしたアプリのジャンルは多様で、写真編集、カメラ、VPNサービス、ゲーム、広告管理など、便利そうあるいは楽しそうなものが中心だ。大量の偽レビューを投稿して評価を上げてユーザーをだますものも多い。

 meta 偽アプリの例

 Metaは、こうした悪意あるアプリを見分けるために、インストールする前にダウンロード数とレビュー(特に低評価のもの)をチェックするよう勧めている。

 インストール後も、ログインしないと何も試せないものは偽アプリである可能性があるとMetaは警告した。

 Metaから通知を受けたり、自分で気づいたユーザーに対しては、すぐにパスワードを変更し、二要素認証を設定するよう勧めている。

 400件以上のアプリ名はMetaの公式ブログで確認できる。

Copyright © ITmedia, Inc. All Rights Reserved.