Metaは、多数のサードパーティ製アプリがユーザーからFacebookのログイン認証情報を盗んでいることをユーザーに知らせています。

Meta の新しいレポートによると、同社は Facebook ユーザーに対し、Google や Apple のアプリストアで入手できるサードパーティ製アプリがログイン認証情報を盗もうとしている可能性があると警告している。

報告書によると、同社に所属するセキュリティ研究者が、Facebookアカウント情報を盗むために設計された400以上のアプリを特定したとのことです。AppleとGoogleはいずれも、これらのアプリをストアから削除したと発表しています。

Meta、サードパーティ製アプリがログイン認証情報を盗んでいることをユーザーに通知

Metaによると、アプリはユーザーにとって有益なものであるかのように見せかけながら、機能にアクセスするためにFacebookの情報の提供を求めてくるという。Metaは、Facebookのログイン情報を盗むための策略として、実際には実質的なサービスを提供しないアプリが、ユーザーを漫画に変身させたり、懐中電灯のユーティリティを提供したりといったサービスを提供すると警告している。

Engadgetによると、Meta の脅威阻止担当ディレクターの David Agranovich 氏は記者団に対し、「多くのアプリは、ログインする前はほとんど機能を提供しなかったり、まったく機能を提供しなかったりし、ほとんどのアプリはユーザーがログインに同意した後も機能を提供しなかったりしました」と述べています。

多くのアプリは主にGoogle Playストアで発見されましたが、iOSアプリ47件が悪意のあるアプリであることが判明しました。Google Playストアでは、アプリの大半が消費者向けであるのに対し、Apple App Storeではビジネス向けのアプリが見つかりました。Metaでは「ビジネスユーティリティ」アプリと呼ばれており、Apple App Storeではビジネスツールに重点が置かれているようです。

この問題を回避する方法

Metaは、個人情報を詐取しようとするサードパーティアプリを回避するための解決策をいくつか提供しています。これには、ログイン前にFacebookの情報を要求するアプリを疑うこと、アプリの評判（ダウンロード数、評価、レビュー、特に否定的なレビュー）を確認すること、そして謳われている機能を確認することが含まれます。

さらに、Metaは悪意のあるアプリに遭遇した場合の対策も提供しています。アプリをすぐに削除するだけでなく、パスワードをリセットし、新しい強力なパスワードを作成してください。また、二要素認証を有効にすることで、自分自身を守ることもできます。最後に、Metaはログインアラートを有効にすることを推奨しています。これにより、誰かが自分のアカウントにログインしようとした際に通知が届きます。

アプリに限らず、何でもそうですが、良すぎる話は大抵嘘です。Metaのアドバイスに加えて、ソフトウェアは常に最新の状態に保つようにしてください。もちろん、Metaがあなたの情報を探している可能性もあるので、ご注意ください。

情報を盗もうとするアプリをダウンロードしたことがありますか？コメント欄で教えてください。