イスラエルのサイバーセキュリティ会社、チェック・ポイント・ソフトウェア・テクノロジーズ(Check Point Software Technologies)が1月8日に発表した研究で、中国のショート動画共有アプリ「抖音(ティックトック、TikTok)」に複数の脆弱性が見つかり、個人情報などが漏えいする可能性があると指摘した。
具体的には、ハッカーらが悪意のあるリンクを含む偽のSMSメッセージをティックトックのユーザーに送信した後、ユーザーが同リンクをクリックすれば、ハッカーは直ちにユーザーのティックトックアカウントにアクセスできる。ハッカーはユーザーのコンテンツを操作し、動画の削除やアップロードが可能になるほか、アカウント内のメールアドレスや誕生日などの個人情報を取得することもできる。
研究チームは、ティックトックの広告ウェブサイト「ads.tiktok.com」が、クロス・サイト・スクリプティング(Cross-site Scripting)攻撃に対して脆弱であると指摘した。研究者がこの脆弱性を使って実証を行った結果、ユーザーのアカウントからメールアドレスなどを抽出できた。
チェック・ポイントはすでに、ティックトック側に脆弱性について伝えていた。ティックトックは、昨年12月15日までに脆弱性を修正したという。
米政府はティックトックによる国家安全保障上のリスクを強く懸念し、昨年11月に調査を始めた。また、米陸軍、海軍と海兵隊は12月、兵士に対して、政府支給の端末でのティックトックの使用を禁止した。
イスラエル政府も、安保上の考慮から国境警備隊の隊員にティックトックの利用を禁じることを検討している。
(翻訳編集・張哲)
ご利用上の不明点は ヘルプセンター にお問い合わせください。