Facebook 5.33億人の個人情報流出

 
米の複数メディアは4月3日、米Facebookの日本を含む世界のユーザー5億3300万人の電話番号を含む個人情報が、誰でもアクセスできるサイバー犯罪フォーラムで公開されていると報じました。公開されたデータは国別にダウンロードできるようになっており、日本のデータは42万8625人分にも及びます。
 
これを受け、米Facebookは4月6日、個人情報が犯罪フォーラムで公開された件について公式ブログで以下のように説明しています。
 

「このデータはFacebookのシステムをハッキングすることによってではなく、2019年9月以前にスクレイピングによって集められたことを理解するのが重要だ」

 
スクレイピングとは、Webサイトから保護されていない公開データを収集する技術のことです。今回は、悪意ある攻撃者が同社が提供している連絡リストを使って友達を見つける機能を悪用し、大量の電話番号データとFacebookユーザーのデータを照合することでFacebookプロフィールに入力された情報を抽出したといいます。
 
Facebookでは対策として、「データセットを削除するよう努める」とし、「このようなデータセットが再循環したり、新たなデータセットが公開されたりするのを完全に防ぐことはできない」と認めています。
 
もしFacebookアカウントが影響を受けたかどうか心配な方は、データ漏えい追跡サイト「Have I Been Pwned？」で検索・確認が可能です。
 
『Facebook、5.33億人のユーザー情報公開問題について説明（謝罪はなし）』
（出典：2021年04月07日　ITmedia記事より）
 

「Trello」に登録の個人情報流出

 
4月5日深夜から6日の朝にかけてプロジェクト管理ツール「Trello」経由で個人情報が流出していることがわかりました。「Trello」とは、 Atlassian社が提供する世界中で数100万人ものユーザーに広く支持されている無料プロジェクト管理ツールです。実際、ビジネスで利用されている方も多いかと思います。今回、就活生の個人情報や銀行の暗証番号とパスワード、企業の顧客情報などが流出していると指摘されています。
 
同社では、一連の騒動が「閲覧範囲を『公開』と設定していたことに起因」とし、「初期設定ではボードの閲覧範囲は『非公開』になっておりユーザーの任意で公開範囲を選択できる」と説明しています。さらに今回の一件に関し、内閣サイバーセキュリティセンター（NISC）では「公開範囲の設定を確認し、意図せず公開となっている場合は、非公開とするなど適切な設定にしてほしい」と注意を呼びかけました。
 
本騒動においては、ユーザー側の公開設定の認識不足が原因ということになりますが、こうした問題はTrelloに限った問題ではありません。Webサービスで個人情報を扱う際は、その公開範囲の設定をしっかり確認することなどが大切です。今一度ご利用中の各種Webサービスの設定を確認してみてはいかがでしょう。
 
『流出騒ぎのTrello、運営元が声明　「初期設定は『非公開』」「意図しない情報漏えいを止めるためサポート」』
（出典：2021年04月06日　ITmedia記事より）
 
＊＊＊＊＊＊＊＊＊