セキュリティの
学び場

今回の解説ニュース

SNSで個人情報が誰でも閲覧可能な状態であったということです。意図せず情報が露出していることに気が付く方法や、位置情報を共有する際にセキュリティの観点で気を付けるべきポイントについて説明します。

今回のインシデントは、SNSにおいて、一時、少なくとも200万人以上のユーザーの位置情報やチャットなどが外部から閲覧可能な状態が生じていたというものです。現在、個人情報漏えいの可能性を含めた事実確認を行っています。

対策として、サービス提供を一時停止しており、第三者機関も交えた調査と対策を行っています。再発防止策として、グループ全体で、セキュリティと個人情報を含むデータ管理の強化を徹底するということです。

意図せず情報が露出していることに気が付く方法

意図せず情報が露出していることに気が付く方法の一つとして、システムのパーミッションを確認する方法があげられます。

パーミッションとは、システム上のファイルやディレクトリなどに対して、どのユーザーがどのような操作を行えるかを制御するための仕組みです。ユーザやグループに対して個別にパーミッションを設定することで、ファイルやディレクトリなどの保護や共有を行うことができます。

パーミッションを確認する前に、非公開の情報を特定することが必要です。システムに保存されているファイルやデータベース等を確認して、情報に対するパーミッションが適切であるかどうかを確認しましょう。もし、個人情報などが公開設定になっていた場合は、本人以外が閲覧できないようにパーミッションを変更することが必要です。

なお、情報に対してパーミッションが与えられている状態というのは、システムが情報に対してアクセスすることを許可している状態ということができますので、不正アクセスとは異なるインシデントとなります。ちなみに、脆弱性が存在しているとパーミッションを与えていなくても情報が閲覧可能な状態になってしまう可能性がありますので、並行して脆弱性を洗い出すことも求められます。

位置情報を公開することのリスク

位置情報を公開することのリスクとして、プライバシーの侵害やストーカーの被害だけでなく、フィッシング詐欺の被害にもつながりかねないことに気を付けてください。対策として、位置情報の設定を確認したり、SNSの投稿に注意することが必要です。

例えば、旅先の写真をSNSにアップロードしながら、位置情報も共有したとします。その後、攻撃者がSNSの投稿を取り込めば、標的型攻撃を仕掛けることができるわけです。もし、フィッシング詐欺として「大阪にいる〇〇（名前）さんにお知らせがあります」というタイトルのメールが来たら、本当に自分あてのメッセージかもしれないと、そのメールを開いてしまうかもしれません。

このように、プライバシーが侵害されるだけでなく、位置情報は様々なサイバー攻撃を助長する可能性もあることに注意が必要です。対策として、スマートフォンやパソコンの位置情報の設定を確認し、必要な場合にのみ許可するようにしたり、SNSに投稿する際には、位置情報を含めないように設定したり、写真を編集したりすることが求められます。