みなさん、まなです!最近、ネット上で話題になっているニュースがあるんですよ。それは、「200万人以上の情報が丸見え」報道の位置情報アプリ「NauNau」に関するものなんです。
なんでも、位置情報アプリのNauNauでは、外部からユーザーの位置情報やチャット履歴が閲覧可能だったことが分かったんだって!この情報を提供したのは、NauNauの提供元であるSuishowと親会社のモバイルファクトリーなんです。数百万人以上のユーザーの情報が、不正にアクセスされる可能性があったなんて、まさに衝撃ですよね!
調査で判明した情報の内容を見てみましょう!まず、2022年9月29日から2023年5月8日までの期間において、推定304万人のユーザーの現在地が閲覧可能だったそうです。これってすごく危険じゃないですか!?自分の居場所がバレるなんて、怖すぎますよね。
それに加えて、チャット内容と画像の閲覧も可能だったとのこと。2022年9月29日から2023年3月2日まで、推定167万人のユーザーの個人的な会話や画像が外部から覗かれる可能性があったんです。これってプライバシーを侵害されているような感じがしますよね。
他にも、推定283万人のユーザーの生年月日や、380万人のユーザーの起動回数など、個人情報に当たらない情報も閲覧可能だったんですって。私たちが気にも留めないようなことでも、実は外部から見られていたなんて、とても不安ですよね。
また、一部のユーザーの過去の位置情報や、グループで共有される位置情報も閲覧可能だったようです。彼氏や家族と共有している場所が特定されるのも、なんだか怖いですよね。これって、ストーカーや犯罪者にとっては、狙い目なんじゃないでしょうか?
このような情報漏えいが起きた原因として、NauNauのクラウドサービスのセキュリティ設定に問題があったことが指摘されています。SSL/TLSを利用した通信の暗号化や、APIへのリクエストの制御にミスがあったため、外部からの不正アクセスが可能になってしまったそうです。
ただ、NauNauの提供元はこの問題に真剣に取り組んでいるようです。デジタルデータソリューションやGMOサイバーセキュリティなどとの協力のもと、調査を行い、再発防止策を検討しているそうです。NauNauのサービス提供の再開時期についても検討中とのことです。
だけど、正直言って、このような大規模な情報漏えいがあったアプリに再び信用を寄せるのは難しいと感じます。個人情報の保護はとても重要な問題であり、ユーザーの安全が最優先されるべきですよね。
みなさんも、自身の個人情報を守るためには、アプリの利用には気を付けることが必要です。セキュリティ対策がしっかりとされているアプリを選ぶことや、個人情報の提供は本当に必要な場合に限るなど、注意が必要です。
情報漏えい問題は、私たちが利用するサービスやアプリに潜むリスクの一つです。自分自身の安全を守るためにも、常に警戒心を持って行動しましょうね!
それでは、また次のブログでお会いしましょう♪ スマイル😊
