だいぶん以前にも来ていたのですが、本日、同じ内容の迷惑メールが届いたのでブログにまとめておきます。ただし、迷惑メールの内容が問題なのではなく、迷惑メールに使われている個人情報が問題だと言うことを御理解の上で読み進んでください。
本日、あるメールアドレスに届いた迷惑メールについて謎があったので調査してみました。
- 公開しているメールアドレスに届いた(コレは問題ない)
- 氏名が記載されているがFacebookにだけ登録した偽名である(問題!)
- その組み合わせはFacebookにのみ登録している組み合わせである(問題!)
もう、この段階で迷惑メールの発信者は何らかの方法を使ってFacebookから情報を得たとしか言えない状況に絞られました。なので、該当アカウントのFacebookでの公開状況を改めて調査しました。
- メールアドレスの公開範囲は「友達のみ」である
- 該当アカウントの友達数は「ゼロ」である
という事は、公開範囲は自分のみに限定されていないものの、実質的に自分のみになっているものと考えられます。従って、正規のルート(アカウント検索など)で調査等をしてもメールアドレスを抜くことは出来ないはずです。なおかつ、該当アカウントではいわゆるスパムアプリを含むFacebookアプリの利用は一切していませんので、GraphAPIを使ってメールアドレスを抜くこともされていないはずです。
となると、どういうルートで該当アカウントの個人情報は漏れたのでしょうか?
- Facebook内部からの漏洩
- Facebookが外部からクラックされての漏洩
- Facebookの仕組みにバグがあり公開範囲の設定が無効になっていた
という3点が想定としては妥当なところでしょうか。いずれにしてもFacebookに問題があり個人情報が漏れた以外には考えられないと言う事になります。今回は、偶然にもFacebookのみに登録している個人情報の組み合わせが使われたことから問題が発覚しましたけど、一般的にはそういうケースは極めて稀であると考えられますので、実際には大量の個人情報が漏れた可能性も否定出来ないと言う事になります。
怖いですね〜。
コメント