写真共有サービス「Flickr」は2026年2月5日、同社が利用する第三者のメールサービス事業者が運用するシステムの脆弱性に関連して、一部のFlickr会員情報へ不正アクセスが可能だった恐れがあると明らかにしました。Flickrは、問題を把握してから数時間以内に当該システムへのアクセスを遮断したと説明しています。
概要
ユーザーが受信したFlickrの声明によりますと、今回の事案はFlickr自社システムではなく、メール配信などを担う外部サービス提供者側のシステムで見つかった脆弱性に起因します。この欠陥により、権限のない第三者が一部のFlickr会員情報へアクセスできた可能性があるとしています。なお、影響を受けた外部ベンダー名は公表されていません。
影響の可能性がある個人情報
Flickrは、影響を受けた可能性のある情報はアカウントにより異なるとした上で、次の情報がアクセス可能だった可能性があるとしています。
-
氏名、メールアドレス
-
Flickrのユーザー名、アカウント種別
-
IPアドレス、概ねの位置情報(一般的なロケーション)
-
Flickr上のアクティビティ(利用状況の一部)
一方で、パスワードおよび支払いカード番号は影響を受けていないと明記しています。
Flickrの対応:遮断、ベンダー調査要求、当局への通知です
Flickrは、脆弱性の報告を受けた後、当該システムへのアクセスを無効化し、脆弱なエンドポイントへのリンクを削除するなどの措置を実施したと説明しています。また、外部サービス提供者に対して全面的な調査を要求し、第三者サービスとの連携を含むセキュリティ運用を見直し・強化していく方針です。あわせて、関連するデータ保護当局へ通知したとしています。
利用者はフィッシングに注意が必要です
今回、ログイン情報やカード情報が直接漏えいしたわけではないとされていますが、氏名・メールアドレス・利用状況などが組み合わさると、もっともらしい「なりすましメール(フィッシング)」が作られやすくなります。
利用者側では、当面次のような対策を取ることが望ましいです。
-
Flickrを名乗るメールでも、本文リンクからログインしない(公式サイトや公式アプリからアクセスします)
-
不審な添付ファイルやURLは開かないようにします
-
可能であれば二要素認証(2FA)を有効化します
-
「あなたの利用履歴」などを引用する不自然に具体的な文面ほど慎重に確認します
関連記事
ストアカ、不正アクセスで個人情報漏洩の恐れ-カード決済を停止し第三者調査へ
フォトクリエイトやスナップスナップ、不正アクセスで個人情報漏洩の恐れ-ハッカーがダークウェブで犯行声明
セキュリティインシデント 事例【2024年】
呉竹荘の予約管理システムに不正アクセス、2ホテルで約3,400名分の個人情報流出の可能性
順天堂大学・女性スポーツ研究センター、ランサムウェアの被害で個人情報流出の恐れ
藤田観光 運営のホテルグレイスリー浅草の顧客の個人情報漏洩-フィッシングサイト誘導も確認
SBSプロモーション、Googleフォームの設定ミスでプレコンフェスタ浜松の個人情報が閲覧可能に
駿河屋 不正アクセスでクレジットカードや個人情報など3万件超が漏洩の可能性
富士フイルムメディカル、営業管理システムへの不正アクセスで約59万人分の個人情報漏洩の恐れ-ハッカーグループのサイバー攻撃が関係か
