Instagramのハッキング被害、著名人だけでなく600万IDもの一般ユーザーも被害に遭っている可能性:米大統領の公式アカウントも被害に?
Instagramで発生したアカウントハッキング被害は、著名人だけでなく一般ユーザーも被害に遭っていた可能性があることが分かった。
Facebook傘下のInstagramが2017年8月30日(現地時間)、Instagramの著名人アカウントがハッキングされ、個人情報が盗まれる事件が起きていたことを明らかにした。しかしそれだけではなく、一般ユーザーの600万に及ぶIDもアカウントハッキングの被害に遭っていた可能性もあると、スロバキアのセキュリティ企業ESETが2017年9月4日(現地時間)に公式ブログで状況を伝えた。以下、内容を抄訳する。
この犯行は、InstagramのAPI(Application Programming Interface)のバグを悪用して行われた。当初は歌手のセレーナ・ゴメスさんなど、著名人だけが狙われてデータ盗難の被害に遭ったと思われていた。Instagramは2017年8月30日に著名人だけが標的になったとする声明を出していた。
しかし著名人だけではなく、600万近くの一般ユーザーのInstagramアカウントも個人情報を盗まれた可能性があることが明らかになった。
「Doxagram」と自称するハッカーが、このハッキングで得た情報のデータベースを裏サイトとしてサイバー犯罪者向けに開設。ここでは、「有名人の連絡先情報がコーヒー2杯分のたった10ドル(約1000円)で手に入る」などと宣伝しているという。
InstagramのCTO(Chief Technical Officer:最高技術責任者)マイク・クリーガー氏は2017年9月1日に発表した声明で「私たちは最近、Instagram上のバグを発見した。このバグは、多くのユーザーが非公開にしている電子メールアドレスや電話番号へアクセスするために悪用される恐れがある」と、さらに大規模な侵害を受けたことを認めた。
Instagramは当初、このバグの影響を受けたユーザーは「低いパーセントにとどまる」としていたが、ハッカーがすぐにこれを否定し、ユーザーに対策方法を伝えるように通知。Instagramは「不審な挙動が見つかったら、同社のレポートツールで報告してほしい」と呼び掛けている。
なおこのハッキングによって、米国ホワイトハウスのソーシャルメディアチームが運用する米大統領の公式Instagramアカウントも影響を受けた可能性があるとも言われている。
関連記事
世界で起きた漏えい事件の「事例集」をベライゾンが公開
ベライゾンジャパンは、情報漏えい事件のトレンドをまとめた年次レポート「データ漏えい/侵害調査報告書(DBIR)」に加え、発生頻度の高い事例をまとめた「Data Breach Digest」(DBD)を発表した。
NAVERのアカウント情報データベースに外部からの不正アクセス
LINEは2013年7月19日、「NAVERまとめ」などで利用されている「NAVERアカウント」のデータベースサーバが外部から不正アクセスを受けたことを明らかにした。ユーザーIDとメールアドレスおよびハッシュ化されたパスワード、169万2496件が外部に流出した可能性がある。
「情報漏えいの原因」になる、3タイプの“危ない”従業員
情報漏えい事件が発生する背景には、外部から受けるサイバー攻撃の他に「内部犯行」も実は多く存在する。また、内部犯行にも「故意」だけではなく、「従業員の軽率な行い」が原因になることも多い。あらためてセキュリティ担当者には、「内向き対策」の重要性が問われている。
「OAuth」の基本動作を知る
いまWebの世界では、さまざまなWebサービスが提供するプラットフォームと、サードパーティが提供するアプリケーションがAPIを中心に結び付き、一種の「APIエコノミー」を形成しています。この連載では、そこで重要な役割を果たす「デジタル・アイデンティティ」について理解を深めていきます。(編集部)
「クラッシュ オブ キングス」の公式フォーラムでハッキング被害、約160万人の個人情報が流出
「クラッシュ オブ キングス」の公式フォーラムがサイバー攻撃の被害に遭い、登録者約160万人の個人データが流出した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。