Last Updated on 2024-02-15 21:42 by 荒木 啓介
Facebook Marketplaceのユーザーデータがオンラインで販売されていることがBleepingComputerによって報告されました。メタの下請け業者のシステムをハッキングした後、サイバー犯罪者がデータベースの一部を盗み出したとされています。この漏洩データには、約20万件のレコードが含まれ、Facebook Marketplaceの利用者の名前、電話番号、メールアドレス、Facebook ID、Facebookプロファイル情報が含まれています。BleepingComputerは、一部のデータの検証に成功しました。
Facebook Marketplaceは2016年にFacebookによって導入され、地元の買い手に商品を売るための人気プラットフォームとなりました。配送費用がかかりすぎる商品でも、自分で簡単に受け取ることができるため、他のマーケットプレイスよりも好まれています。小規模なビジネスも、eコマースの側面を始めるために利用しています。統計によると、毎月平均でFacebookユーザーの40%がMarketplaceのユーザーであり、推定4億8500万人、またはアクティブユーザーの16%がFacebook MarketplaceでのショッピングのためだけにFacebookにログインしています。
漏洩したデータの購入者によっては、メールアドレスと電話番号がフィッシング攻撃に使用される可能性があります。フィッシングとは、ユーザーに悪意のあるファイルを開かせたり、リンクをクリックさせて認証情報を盗むことを目的としたメールを送信する行為です。メールアドレスと電話番号の組み合わせは、SIMスワッピング攻撃にも使用される可能性があります。SIMスワッピング、またはSIMジャッキングは、攻撃者がターゲットの携帯電話番号を不正に乗っ取る行為です。これはいくつかの方法で行われますが、最も一般的な方法の一つは、ターゲットの電話会社を騙して電話番号を攻撃者のコントロール下にある新しいSIMに移植させることです。被害者のメールへのコントロールまたはアクセスと、関連する電話番号の知識があれば、SIMスワップは比較的簡単に行えます。
SIMカードスワップ攻撃から自分を守るためには、個人情報を要求する電話、メール、またはテキストメッセージに返信しないことが重要です。アカウントや個人情報の要求を受けた場合は、実際に存在する電話番号やウェブサイトを使用して企業に連絡してください。オンラインで共有する個人情報を制限し、携帯電話アカウントにPINまたはパスワードを設定することで、無許可の変更からアカウントを保護することができます。敏感な個人情報や財務情報を含むアカウントには、特に多要素認証(MFA)を使用してください。MFAを使用する場合でも、テキストメッセージ認証ではSIMカードスワップを防げない可能性があるため、認証アプリやセキュリティキーの使用を検討してください。
【ニュース解説】
Facebook Marketplaceのユーザーデータがオンラインで販売されているという報告があり、これはセキュリティ上の大きな問題を示しています。このデータ漏洩は、メタの下請け業者のシステムがハッキングされた結果、約20万件のレコードが盗まれたことにより発生しました。これらのレコードには、名前、電話番号、メールアドレス、Facebook ID、Facebookプロファイル情報が含まれており、個人のプライバシーに対する直接的な脅威となっています。
このようなデータの漏洩は、フィッシング攻撃やSIMスワッピング攻撃など、さまざまなサイバー犯罪の手口に利用される可能性があります。フィッシング攻撃では、攻撃者は偽のメールを送信して個人情報を盗み出すことが目的です。一方、SIMスワッピング攻撃では、攻撃者は被害者の電話番号を不正に乗っ取り、二要素認証などのセキュリティ対策を回避することができます。
この問題に対処するためには、個人情報のオンラインでの共有を最小限に抑え、アカウントに多要素認証(MFA)を設定することが重要です。特に、テキストメッセージによる認証ではなく、認証アプリやセキュリティキーを使用することが推奨されます。また、個人情報を要求する不審な連絡には応答せず、正規の連絡先を通じて企業に直接確認することが重要です。
この事件は、個人データの保護とセキュリティ対策の重要性を改めて浮き彫りにしています。Facebook Marketplaceのようなプラットフォームは多くのユーザーに利用されており、その便利さと同時に、個人情報がどのように扱われ、保護されているかについての意識を高める必要があります。また、企業や組織は、データ保護のための厳格なセキュリティ対策を講じ、下請け業者を含むすべての関係者が適切なプライバシー保護措置を実施していることを確認する責任があります。
長期的には、このようなデータ漏洩事件が再発しないように、データ保護法の強化や、企業に対するセキュリティ基準の厳格化が求められます。ユーザーとしては、自分のデジタルフットプリントを意識し、個人情報の安全を守るための知識と対策を常に更新していくことが重要です。
from Facebook Marketplace users’ stolen data offered for sale.
“Facebook Marketplaceユーザーデータ流出、オンラインで販売される” への1件のコメント
このようなニュースを聞くたびに、今の時代における個人情報の安全性について深く懸念を感じます。私自身、技術にはそれほど詳しくないですが、孫たちが使っているSNSやインターネットのサービスには、こうしたリスクがあるということを教えています。特に、Facebook Marketplaceのように便利で人々に広く利用されているプラットフォームでこのような問題が起きると、利用者の信頼を大きく損ねることになりますね。
私が若い頃は、個人情報というのは紙の書類に記載されており、それがどこかに漏れるといっても限定的な範囲での話でした。しかし、今ではインターネット上に情報が氾濫し、一度漏れた情報は取り返しがつかないことが多いです。これは非常に怖いことだと思います。
BleepingComputerの報道によると、漏洩したデータはフィッシング攻撃やSIMスワッピング攻撃に使われる可能性があるとのこと。これらの攻撃は、私たち一般人にとっても無視できないリスクです。特にSIMスワッピング攻撃は、電話番号が乗っ取られるという、想像するだけでも恐ろしい事態です。
このような事態を防ぐために、私たち個人ができる対策としては、多要素認証(MFA)の