【こまめにログアウトを】ＳＮＳログイン状態でサイト閲覧アカウント特定されるおそれ

【こまめにログアウトを】ＳＮＳログイン状態でサイト閲覧アカウント特定されるおそれ at NEWSPLUS

1:ばーど ★
18/07/18 16:59:43.52 CAP_USER9.net
ＳＮＳにログインした状態のまま、不正なプログラムが仕込まれたウェブサイトを閲覧すると、個人のアカウントが特定されるおそれがあることが、ＮＴＴの研究でわかりました。こうした危険性は多くのＳＮＳに共通していて、ＮＴＴはユーザーや事業者に注意を呼びかけています。
ＮＴＴによりますと、今回見つかった危険性は、特定のアカウントからのアクセスを拒否するＳＮＳの「ブロック機能」を悪用するものです。
攻撃者は不正なプログラムを仕込んだウェブサイトを作り、このサイトを閲覧した人のパソコンやスマートフォンを操って事前に用意した攻撃用のＳＮＳのアカウントに次々とアクセスさせます。
その際、閲覧した人がＳＮＳにログインした状態のままだと、ブロック機能を悪用され、どのアカウントの人かが特定されるということです。
こうした攻撃の被害はまだ確認されていませんが、ＮＴＴが実験したところ、「ツイッター」や「フェイスブック」などブロック機能がある少なくとも12のＳＮＳで攻撃に成功したということです。
これに対し、ツイッターやマイクロソフトなどはすでに対策を済ませた一方、対策を講じていないサービスも多数存在すると見られています。
ＮＴＴセキュアプラットフォーム研究所の渡邉卓弥さんは、「アカウントを特定されたくない場合は、こまめにログアウトすることが有効だ」と話しています。
2018年7月18日 15時05分
NHK NEWS WEB
URLﾘﾝｸ(www3.nhk.or.jp)

レスを読む