ビジネス

2017.07.20

懐かしのSNS「マイスペース」から大量の個人データ流出の危険

thelefty / shutterstock.com

今から10年前、マイスペース(MySpace)はインターネット上で最も人気のサービスの一つだった。当時、米国のマイスペースの月間ユニークビジターは7200万人以上だった。その頃のフェイスブックの月間ユニークビジターは2300万人に過ぎず、大きく引き離されていた。

その4年後に形勢は逆転。フェイスブックの利用者は1億6000万人に近づき、マイスペースのトラフィックは50%近く低下した。ユーザー離れが続いた結果、数百万件に及ぶマイスペースのアカウントが放置されたままになり、ハッカーたちにとって最良の攻撃対象となった。

セキュリティ企業Positive TechnologiesのLeigh-Anne Gallowayは今年4月、トラブルの可能性に気づいた。マイスペースのアカウント再取得の仕組みには重大な欠陥があったのだ。

他の多くのサイトと同様、マイスペースには登録時のメールアドレスの利用を停止したユーザー向けに、アカウントの再取得の仕組みがあった。Gallowayは再取得の際に、マイスペースがごくわずかな質問しかユーザーに尋ねておらず、簡単になりすましが可能であることを突き止めた。再取得に必要なのはユーザーネームや本名、メールアドレスや誕生日だけだったのだ。

Galloway によると、マイスペースのシステムは非常に脆弱な状態にあり、ハッカーが複数のアタックを行えば、容易にアカウントへの侵入が可能になっていたという。

マイスペースは過去にも重大なセキュリティの欠陥があった。2016年にハッカーらは3億6000万件におよぶマイスペースのアカウント情報を盗み出していた。マイスペースは被害にあったアカウントの全てのパスワードを無効化したが、ユーザーネームやメールアドレス等の情報はそのままにされ、ネット上で拡散されていたのだ。

Gallowayによると、誕生日とその他の情報をマッチさせるのは少々難しいが、不可能ではないという。膨大なデータがリークされ、オンライン上でシェアされており悪意ある者が、マッチングを行うことは十分可能だったという。

しかし、幸いなことにその後マイスペースは新たな対策をとり、認証プロセスを拡大し悪意あるアクセスを防いでいる。マイスペースの広報担当者によると、同社はセキュリティ問題を重大に受け止めており、今後もさらなる対策を講じていく計画だという。

マイスペースのハッキング被害を避けるにはどうすればいいのだろう。その答えは非常にシンプルなものだ。利用していないのであればアカウントを消せばいい。マイスペースに限らず、利用を中止したサービスのアカウントは削除しておくこと。これがネット上のプライバシーを守る上で、最良の手段と言える。

編集=上田裕資

タグ:

ForbesBrandVoice

人気記事