先週のクラウドセキュリテイ:数々の脆弱性が指摘されたTikTok

先週のクラウド関連のセキュリテイ・トピックをダイジェストでお伝え(写真:アフロ)

 2020年1月5日週に気になったクラウドセキュリテイトピックをダイジェストでお伝えする。なお本トピックで取り上げる基準はクラウドサービスに関するトピックや、クラウドサービス固有のセキュリテイインシデントによって発生したセキュリテイインシデントを対象としており、エンドポイント関連やマルウェア等は対象としていない。

■数々の脆弱性が指摘されたTikTok

 Check Point Researchチームによって、TikTokに複数の脆弱性が発見された。同チームによると発見された脆弱性を利用することで、サイバー攻撃者は以下の操作が可能になるという。

 ・TikTokアカウントを取得して、コンテンツを操作する

 ・動画を削除する

 ・不正な動画をアップロードする

 ・非公開の「非表示」動画を公開する

 ・アカウントに保存された個人情報などの個人情報を明らかにする

 なおTikTokは、米国では国家安全保障審査中であり、米海軍はアプリケーション利用を禁止。米国陸軍もTikTokを政府の電話での使用を禁止している。

■Yahoo! JAPAN、長期間利用の無いIDを停止に

 ヤフーは、不正アクセス被害の減少を狙ってね四年以上利用実績の無いIDを停止すると発表した。2020年2月より順次停止措置が行われる。