SNSログイン状態でサイト閲覧 アカウント特定される恐れ
SNSにログインした状態のまま、不正なプログラムが仕込まれたウェブサイトを閲覧すると、個人のアカウントが特定される恐れがあることが、NTTの研究で分かった。こうした危険性は多くのSNSに共通していて、NTTはユーザーや事業者に注意を呼びかけている。NHKニュースが報じた。
今回見つかった危険性は、特定のアカウントからのアクセスを拒否するSNSの「ブロック機能」を悪用するもの。攻撃者は不正なプログラムを仕込んだウェブサイトを作り、このサイトを閲覧した人のパソコンやスマートフォンを操って事前に用意した攻撃用のSNSのアカウントに次々とアクセスさせる。その際、閲覧した人がSNSにログインした状態のままだと、ブロック機能を悪用され、どのアカウントの人かが特定されるという。
こうした攻撃の被害はまだ確認されていませんが、NTTが実験したところ、「ツイッター」や「フェイスブック」などブロック機能がある少なくとも12のSNSで攻撃に成功したという。これに対し、ツイッターやマイクロソフトなどはすでに対策を済ませた一方、対策を講じていないサービスも多数存在すると見られている。
NTTセキュアプラットフォーム研究所は、「アカウントを特定されたくない場合は、こまめにログアウトすることが有効だ」と話している。
・SNSログイン状態でサイト閲覧 アカウント特定されるおそれ(NHKニュース)
今回見つかった危険性は、特定のアカウントからのアクセスを拒否するSNSの「ブロック機能」を悪用するもの。攻撃者は不正なプログラムを仕込んだウェブサイトを作り、このサイトを閲覧した人のパソコンやスマートフォンを操って事前に用意した攻撃用のSNSのアカウントに次々とアクセスさせる。その際、閲覧した人がSNSにログインした状態のままだと、ブロック機能を悪用され、どのアカウントの人かが特定されるという。
NTTセキュアプラットフォーム研究所は、「アカウントを特定されたくない場合は、こまめにログアウトすることが有効だ」と話している。
・SNSログイン状態でサイト閲覧 アカウント特定されるおそれ(NHKニュース)
