ニュース 2020.01.23 TikTokで重大なセキュリティ上の欠陥が発覚
サイバーセキュリティ会社チェック・ポイント・ソフトウェア・テクノロジーズは1月8日、中国のバイトダンス(字節跳動)が運営する動画共有アプリ「TikTok」にセキュリティ上の欠陥が発見されたと発表した。
TikTokはここ数年で爆発的に人気が出てきたソーシャルメディアサービスでユーザー数は10億人を超える。
チェック・ポイント社によると、ハッカーがセキュリティ上の欠陥を悪用し、ユーザーのアカウントに不正侵入した恐れがあるという。
悪意のある攻撃者によってこの脆弱性を悪用された場合、ユーザーのアカウントと情報の不正操作が可能になり、個人データを流し動画を削除できる可能性があるとして注意が呼びかけられている。
自らのアカウントに悪意のあるリンクを送って実践
チェック・ポイント社のハッキング手法では、まるでTikTokから送られてきたように見せかけて悪意のあるメッセージをユーザーに送ることが出来たとのこと。
また、同社の研究者は、TikTokのWebサイトが悪意のあるコードの侵入に弱いことも発見し、ユーザーの個人情報をサイトから抜き取ることが可能であることも証明した。
同社ではすでにTikTokにセキュリティ上の欠陥を報告しており、TikTokはすでに対策を完了し、修正プログラムを確認した上でユーザー情報の保護に努めるとしている。
【関連リンク】
・Check Point Research Reveals Multiple Vulnerabilities in TikTok(Check Point)https://www.checkpoint.com/press/2020/check-point-research-reveals-multiple-vulnerabilities-in-tiktok/
TEXT:セキュリティ通信 編集部
PHOTO:iStock