「個人情報が漏えいする恐れ」イスラエル企業がTikTokに脆弱性を指摘
イスラエルのサイバーセキュリティ会社、チェック・ポイント・ソフトウェア・テクノロジーズ(Check Point Software Technologies)が1月8日に発表した研究で、中国のショート動画共有アプリ「抖音(ティックトック、TikTok)」に複数の脆弱性が見つかり、個人情報などが漏えいする可能性があると指摘した。
具体的には、ハッカーらが悪意のあるリンクを含む偽のSMSメッセージをティックトックのユーザーに送信した後、ユーザーが同リンクをクリックすれば、ハッカーは直ちにユーザーのティックトックアカウントにアクセスできる。ハッカーはユーザーのコンテンツを操作し、動画の削除やアップロードが可能になるほか、アカウント内のメールアドレスや誕生日などの個人情報を取得することもできる。
研究チームは、ティックトックの広告ウェブサイト「ads.tiktok.com」が、クロス・サイト・スクリプティング(Cross-site Scripting)攻撃に対して脆弱であると指摘した。研究者がこの脆弱性を使って実証を行った結果、ユーザーのアカウントからメールアドレスなどを抽出できた。
チェック・ポイントはすでに、ティックトック側に脆弱性について伝えていた。ティックトックは、昨年12月15日までに脆弱性を修正したという。
米政府はティックトックによる国家安全保障上のリスクを強く懸念し、昨年11月に調査を始めた。また、米陸軍、海軍と海兵隊は12月、兵士に対して、政府支給の端末でのティックトックの使用を禁止した。
イスラエル政府も、安保上の考慮から国境警備隊の隊員にティックトックの利用を禁じることを検討している。
(翻訳編集・張哲)
関連記事
「孔子学院?新華社?こんなものはもう退屈だろう。中国が本当に世界的なソフトパワー拡大には、モバイルゲームに焦点を当てるべきだ」中国国内メディアは最近、100億米ドル規模に達している中国ゲームの影響力の高まりに自信を見せている。当局は、ゲームコンテンツを通じて中国文化の浸透工作や、親共産主義人物の人気獲得を促進したりしている。
日本料理の「五味五色」が生む健康の秘密。陰陽五行に基づく養生観が、日本人の長寿とバランスの取れた食文化を支えています。
2023年5月25日に掲載した記事を再掲載 若者を中心に検挙者数が急増する「大麻」(マリファナ)。近日、カナダ […]
中国共産党が7月に反スパイ法を改正し、邦人の拘束が相次ぐなか、外務省が発表する渡航危険レベルは「ゼロ」のままだ。外交関係者は邦人の安全をどのように見ているのか。長年中国に携わってきたベテランの元外交官から話を伺った。
日中戦争の勝利は中華民国の歴史的功績であるが、これは連合国の支援を受けた辛勝であった。中華民国は単独で日本に勝利したのではなく、第二次世界大戦における連合国の一員として戦ったのである。このため、ソ連は中国で大きな利益を得、中共を支援して成長させた。これが1949年の中共建国の基礎となった。