ITネタ

若者に人気のTikTokにセキュリティ脆弱性!個人情報流出の恐怖!

TikTok

どうも湯豆腐です。

皆さんはTikTokやっていますか?

ワタクシ湯豆腐は見るのが専門です。何となく流行りというか、時代に乗りたいと思っていたのでちょっと前にスマホにインストールしました!

でも使い方は未だによくわかっていません!

さて、若者に大人気TikTokですが、なにやら不穏な気配に包まれていることを皆さん知っていますか?

若者に大人気「TikTok」

TikTokと言えば、15秒間の動画をフォロワー同士でシェア出来る若者に今大人気のアプリ!

TikTokにセキュリティホールか?

しかし、このアプリにハッカーからの攻撃を許しかねない脆弱性があったことが、複数のセキュリティ研究者からの指摘で判明!

この脆弱性を使うと、ユーザーに対する様々な攻撃を可能にする一連の不具合がアプリの中にあることを突き止めた。

この不具合で何が行われちゃうの?

この不具合はハッカーに悪用されると、不正なソフトウェアへのリンクが記載されたSMSメッセージを、正常なメッセージのように見せかけて送信できるものだったという。

個人情報流出の恐れ?

サイバーセキュリティ会社チェック・ポイント・ソフトウェア・テクノロジーズは、中国のバイトダンス(字節跳動)が運営する動画共有アプリ「ティックトック」のセキュリティー上の欠陥に注意するよう呼び掛けている。

チェック・ポイントによると、ハッカーがこの欠陥を悪用してユーザーのアカウントに不正侵入した可能性があるという。

チェック・ポイントはリポートで、一連の脆弱(ぜいじゃく)性を指摘。これをハッカーが悪用すればユーザーのアカウントと情報の不正操作が可能になり、個人データを流し、動画を削除できると説明した。同社は既にティックトックに欠陥の存在を伝えており、ティックトックは対策を施したという。ティックトックは修正プログラムを確認した上で、ユーザー情報の保護に努めるとした。

今回の欠陥発覚で、ここ数年爆発的に人気が高まってきたソーシャルメディアサービスへの監視の目が強まる可能性がある。バイトダンスは主にティックトックに支えられ、世界で時価総額最大の新興企業となった。しかし米中関係の緊張激化に伴い、米議員はティックトックが米安全保障上の脅威だとし、調査を求めてきた。バイトダンスはこうした懸念に対応するため、複数の選択肢を検討している。

引用元:Yahoo!ニュース

TikTok不具合、現在は対応済

怖いなー怖いなー

稲川淳二スタンプ

うわ~ヤダなぁ~

って思っている方も安心してください。

本不具合に関しては、研究者とTikTokが協力し、12月中にこの脆弱性の修正が完了しております。

脆弱性を利用した攻撃は起きていない

また、TikTokは「この脆弱性を利用した攻撃を示す兆候はない」としている。

若者が狙われる?

Check Pointの研究者であるOded Vanunu氏は、TikTokのユーザーに多い若者を狙うハッカーが、同サービスに注目している可能性があると指摘。

こうしたユーザーは、自分がハッキングを受けている事や、自分のアカウントが不正なソフトウェアの拡散に利用していることに気づかない場合もあるという。

引用元:cnet Japan

まとめ

今の時代、当たり前のように使われるアプリの中にこうした不具合や脆弱性などがあった場合に、個人はどうやって防いで行けばいいのでしょうか。

「脆弱性が怖いから使わない」というわけにもいかないと思います。

今回は「動画共有アプリ」でしたが、これがもし「個人の資産を管理するようなアプリ」や、より「プライベートに近いアプリ」だった場合。

想像するのも怖いですね。

自分の身は自分で守りたいところですが、ソフトウェアなどに関しては、会社を信用していくしかありません。

便利な世の中、楽しい世の中ではありますが、そういった反面、怖い世の中でもあるという事も理解していただけたと思います。