HOME > ブログ > 携帯番号で検索できたFBがようやく対応した

スタッフブログ

2018-04-07

携帯番号で検索できたFBがようやく対応した

携帯番号で検索できたFBがようやく対応した


4年前のコラムSNSで個人情報が漏れないように ~設定編~で、Facebookが「携帯番号で個人が特定される」件について書きましたが、ようやく本気で対応されました。

 

全利用者21億人に悪用リスク フェイスブック情報流出

 

簡単に説明すると、Facebookの検索窓から携帯番号(例:090****)を入力すると、個人が特定できてしまう機能がありました。

 

画像は2週間ほど前の実際に検索した画面です。

 

ほとんどの人が本人確認のためにFacebookから電話番号を求められたと思いますが、その情報を勝手に検索対象にしていたわけです。

しかも、プロフィールの公開範囲と別の設定になっていたので、知らない人もほとんどという恐ろしい状態でした。

 

これ、下一桁ずつずらして検索し、出てきた人をリストにしていったとしたら結構危険なリストになりますね。しかも、SNSですから中には出身校や勤め先、友達関係も分かってしまう場合があるわけで・・・

 

携帯電話に突然見知らぬ人から電話が掛かってきても、「友達の○○さんに紹介された」とか言われたら、ちょっと信用してしまう人もいるでしょう。

 

ちなみに、メールアドレスでも検索できたので、勤め先のメールアドレスで登録してた人なんかも危険な状態たったと言っていいでしょう。

想像ですが、昨今あちこちのサイトやサービスで個人情報が漏れてる中、漏えいしたメールアドレスから、標準型攻撃を企んだ輩が特定の企業のメールアドレスを絞って検索してたかもしれません。

 

ボクが知る限り、少なくとも4年以上はそんな状態だったので、昨日今日対策しました!といっても、リスクは残るかと思います。

 

よくセキュリティの本には「スマホの設定を見直しましょう」とありますけど、本体設定のみではなく「使ってるアプリ毎の設定」を見直すことも本当に大事ですね。

ページトップ

×