皆さんこんにちは!
ダイワンテレコム川口店です♪♪
イスラエルを拠点とするセキュリティ企業CheckPointは現地時間の1月8日、動画共有プラットフォームTikTokの重大なセキュリティ上の欠陥を指摘するブログ記事を投稿しました。米TheNewYorkTimesがその内容をまとめています。
TikTokのメッセージ機能を使って送られた悪意のあるリンクをユーザーにクリックさせることで、攻撃者がそのユーザーのアカウントから動画へのアクセス権を得られることがCheckPointの調査で明らかになりました。
また、TikTokのWebサイトからユーザーのアカウントの個人情報を抜き取ることが可能なことも分かっています。
「当社が発見した脆弱性はすべて、TikTokのシステムの中枢にあったものだ」とCheckPointの製品脆弱性リサーチ部門率いるオーディッド・バヌヌ氏はコメントしています。
TikTokはすでにCheckPointが発見したセキュリティ上の欠陥に関する報告を昨年11月20日に受け、12月15日にまでにバグの修正を完了したと伝えられています。
CheckPointのハッキング手法では、あたかもTikTokから送られてきたように見せかけユーザーに悪意のあるメッセージを送ることができました。CheckPointの研究者達は、自分のアカウントに悪意のあるリンクを送り、コンテンツのアップロード、動画の削除、プライベート動画の公開など、アカウントの乗っ取りを試みました。
またCheckPointの研究者たちは、TikTokのWebサイトが悪意のあるコードの挿入にも弱いことを発見し、ユーザーの名前や生年月日などの個人情報をサイトから入手できることを証明しました。