NTT、ソーシャルウェブサービスにおける新たなプライバシー脅威「Silhouette」を発見
- 2018/07/20 11:00
- SecurityInsight
NTTは7月18日、ソーシャルウェブサービス(SWS)に対する新たなプライバシー脅威「Silhouette」を発見し、そのリスクを評価する手法を開発したことを発表した。
新たに発見したプライバシー脅威は、SWSのユーザーが悪意のある第三者のウェブサイトに訪問した際に、そのユーザーが所有するSWSのアカウント名が第三者のウェブサイトから特定されうるもので、プライバシー情報の濫用やオンライン詐欺などのさまざまなサイバー攻撃に悪用される可能性がある。脅威「Silhouette」はNTTが開発した手法で評価が可能で、この評価手法を用いることでこの脅威の影響をうける多数のSWSを早期に発見した。
また、NTTは影響を受けるサービス事業者やブラウザベンダーに対し、被害が発生する前に事前の情報共有を行なうとともに、Twitterなどの実際のウェブサービスやMicrosoft Edge、Internet Explorer、Mozilla Firefoxといったウェブブラウザーの対策実施に対して評価手法を用いて協力することで、この脅威による第三者からのアカウント名特定は不可能となり、より安全に利用ようになったとしている。