/

Facebook「パスワード窃盗アプリに注意」 400種超公表

(更新)

【シリコンバレー=白石武志】米メタは7日、同社のSNS(交流サイト)「フェイスブック」の利用者らのパスワードなどを盗むことを目的とした悪意あるスマートフォン向けアプリ400種類超の一覧を公表した。写真編集や音楽再生などの機能を持つようにみせかけたマルウエア(悪意のあるプログラム)が多くみられた。スマホ向け基本ソフト(OS)を手がける米グーグルと米アップルに通知し、すでに両社のアプリストアから削除したとしている。

400種類超のマルウエアの9割近くはグーグルのOS「アンドロイド」向けで、アップルの「iOS」向けは50種類弱だった。写真編集アプリなどのほか、ウェブサイトの閲覧速度を高めるとうたうVPN(仮想私設網)アプリや、星座占いアプリなども含まれた。米メディアによるとメタはマルウエアをダウンロードした可能性がある約100万人のフェイスブック利用者にパスワードの変更などを促す通知を始めた。

グーグルの広報担当者は7日、メタが特定したマルウエアは全てグーグルのアプリストアからダウンロードできないようにしたと明らかにした。すでにアプリをダウンロードした利用者についても、有害なアプリを無効化する機能によって保護していると説明した。

マルウエアの開発者はアプリのログイン時にフェイスブックに登録されている個人データを共有する機能を悪用し、利用者にユーザー名やパスワードの入力を促していた。盗んだ認証情報を使えば、被害者のフェイスブックアカウントにアクセスできる状態になっていた。

フェイスブックの認証情報の入力を求める外部アプリのなかには安全で合法的なものも多く、マルウエアとの見分けがつきにくい。メタによるとマルウエアの開発者はアプリストア上に高評価の偽レビューを投稿し、人気アプリを装って消費者にダウンロードを促そうとするケースもあった。

SNSの認証情報を使って外部のアプリやウェブサービスを使い始める機能は「ソーシャルログイン」と呼ばれ、消費者にとってはアプリごとに個人データを入力する手間を省けるメリットがある。一方で外部アプリを通じてアカウント名やパスワードが漏洩するリスクがあり、過去には個人データの大量流出問題の一因になったこともある。

メタはフェイスブックの認証情報を求めるアプリを使い始める際には必要性を慎重に見極めるよう消費者に呼びかけているが、抜本的な対策とはいえない。今後は個人データ共有の仕組みそのものの見直しを迫られる可能性もある。

初割ですべての記事が読み放題
今なら2カ月無料!

メタ

メタ(旧Facebook)の最新ニュースや解説をまとめました。メタバースやVR端末などの新サービス・商品、決算などの情報を読めます。

関連トピック

トピックをフォローすると、新着情報のチェックやまとめ読みがしやすくなります。

セレクション

新着

注目

ビジネス

ライフスタイル

新着

注目

ビジネス

ライフスタイル

新着

注目

ビジネス

ライフスタイル

フォローする
有料会員の方のみご利用になれます。気になる連載・コラム・キーワードをフォローすると、「Myニュース」でまとめよみができます。
新規会員登録ログイン
記事を保存する
有料会員の方のみご利用になれます。保存した記事はスマホやタブレットでもご覧いただけます。
新規会員登録ログイン
Think! の投稿を読む
記事と併せて、エキスパート(専門家)のひとこと解説や分析を読むことができます。会員の方のみご利用になれます。
新規会員登録 (無料)ログイン
図表を保存する
有料会員の方のみご利用になれます。保存した図表はスマホやタブレットでもご覧いただけます。
新規会員登録ログイン

権限不足のため、フォローできません