Facebookユーザーのアクセストークン流出

 
Facebookに対する攻撃が発覚したのが9月25日で、流出したのは「アクセストークン」といわれるものです。このアクセストークンというのは、ユーザーのログイン状態を維持するために利用される一時データで、ログイン時に生成され、ログアウト後、無効になります。万が一これが悪用されると、アカウントが乗っ取られるなどの可能性があります。今回はの攻撃により約5000万人分のアクセストークンが流出したといわれています。
 
Facebookでは、攻撃に利用された機能はすでに停止しており、アクセストークンが流出したアカウントについては、システム側より強制ログアウト済みとのこと。また、幸いにもアクセストークン流出による不正利用は、今のところ確認されていないそうですが、ユーザーとしては不安が残るところです。
 
『Facebookにサイバー攻撃、5000万人分のアクセストークンが流出』
（出典：2018年9月29日 INTERNET Watch記事より）
 

ユーザー・企業の個人情報流出対策

 
前述のFacebookの一件でもあるように、サービス提供者に登録している個人情報などの流出はユーザー側では防ぎようもない事象でもあります。こうしたことからも、ネットサービスを利用するうえでは、重要な個人情報は必要最低限に抑えること、パスワードの使い回しは控えることなどがあげられます。さらにサービスログイン時のセキュリティには必ず2段階認証を設定することも重要となります。
 
一方で企業側からすれば、自社サービスにおいて情報流出が起こると、様々な方面で悪影響を及ぼします。しかもこうした攻撃対象となるのは大手企業だけではなく、特にセキィリティ対策の甘い大小かかわらずどんな企業にも起こり得ます。決して対岸の火事ではないのです。そうならないためにも、普段から社内のネットワークセキュリティを強化しておきましょう。
 
ポイントとしては、まずは物理的・環境的要因を強化すること。パソコンやネットワークにおけるウイルス対策やアクセス管理などがこれにあたります。次に人的要因の強化。いくらハード面で強化しても、ちょっとした社員の不注意（誤操作、置き忘れなど）やフィッシングメールなどをきっかけに情報が流出する場合もあります。社員教育はもちろんセキュリティのことがわかる人材育成も必要です。
 

＞＞ シーティーエスは社内PCやネットワークのセキュリティ対策もしっかりサポートいたします

 
＊＊＊＊＊＊＊＊＊