TikTokに個人情報流出の恐れ!内容と対策まとめ

若い世代を中心に爆発的人気となっている動画共有アプリ「TikTok(ティックトック)」。このTikTokにセキュリティ上重大な脆弱性があることが分かりました。

この脆弱性を悪用されれば、個人情報流出の恐れも。一体どのような内容なのかご紹介します。

アカウントを乗っ取ることができるようになっていた

今回、TikTokのセキュリティ上欠陥を見つけたのはイスラエルを拠点とする企業・チェックポイント。欠陥を悪用すると、TikTokのメッセージ機能を使い送信された悪意のあるリンクをユーザーにクリックさせ、攻撃者がそのユーザーのアカウントから動画をアップロードすることが可能になると発表。さらに、プライベートな動画へのアクセス権を攻撃者が得ることができることも調査で明らかにされました。

そのほかにも、TikTokのWebサイトからユーザーアカウントの個人情報を抜き取ることが可能なことも判明しています。恐ろしいことに、この欠陥を悪用してハッカーがすでにアクセスしている可能性があることも発表されました。

これらの調査報告を2019年11月20日に受けたTikTokは、12月15日までにバグの修正を完了していると発表しました。

セキュリティ欠陥以外にも個人情報流出の指摘が

このニュース以外にも、2019年12月ドイツ人ジャーナリストがTikTokを解析した結果「TikTokは、ユーザーの表現の自由を明確に制限しており、適法性・信頼性・透明性・データ保護の観点において、複数の不正を働いています」と報じたことも話題になりました。

解析結果によると、TikTokに検索したワードがFacebookに不正に送信されていることが判明。このデータはFacebook以外にモバイルアプリの広告効果測定プラットフォーム、AppsFlyerにも転送されていることも分かりました。AppsFlyerは4500以上の提携先を保有していて、この中のどこに転送されているか詳細が分からないことから多数の提携先に送信されている可能性もあります。

これらは一般データ保護規則第14条を違反している、と言及。TikTokユーザーは10億人を突破しているとも言われ、その大多数が10代の若い世代であることから非常に危険な状態であると言えます。

個人でできる対策は

TikTokのアカウントにハッカーがアクセスするには、URLへアクセスさせる必要があります。そのため、TikTokを名乗る不審なメッセージがきたら絶対にURLを開かないようにしましょう

また、TikTokではログインしたデバイスの履歴を確認することができます。知らないデバイスが表示されていたら不正アクセスをされた可能性が非常に高いため、パスワード変更と運営へ連絡をするなど迅速な対応が必要です。

デバイスの履歴確認は以下の手順で確認できます。

  • 右下「マイページ」>右上の「三」をタップ>設定>アカウント管理>デバイス管理

また、TikTokは電話番号やメールアドレスを登録しなくても投稿をすることができます。一度登録してしまうとアカウント削除以外に項目の削除をすることができませんので、注意しましょう。無用な個人情報は登録をしないようにすることが一番安心です。

こちらの記事もご覧ください。