9月28日にフェイスブックのユーザー5000万人分の情報が流出してしまった可能性があると報告されました。
プロフィールの表示機能に脆弱性があり、これをハッカーが利用してしまったものです。
情報流出の可能性があるユーザーも合わせて9000万人が影響を受けました。
度重なる情報流出問題について、どのような影響があるのか、我々はどのように過ごしていけば良いのか改めて考え直してみます。
過去の流出事故
ケンブリッジ大学の心理学講師が開発した性格診断クイズアプリが過去にフェイスブック内で流行しました。これは、友達から友達に紹介されていくアプリで、アプリを実行すると自分の性格診断とそのシェアができるというものでした。
しかし、そのアプリの裏側で最大8700万人の利用者のデータが意図せずに収集され、ケンブリッジアナリティカという会社に渡っていました。利用者のプライバシーが知らぬ間に脅かされていたこの問題に対し、フェイスブックのCEOのマーク・ザッカーバーグはすでに対応済みという報告をしています。
2015年以降はユーザー間で勝手なデータ共有ができなくなっているという説明をしていたが、実際この事件は2018年3月に明らかになったものであるので、企業に対する「穴」があったといおうことです。
フェイスブックには「ホワイトリスト」企業がおり、その企業に対してはユーザーのデータ共有を認めており、大手企業が多く含まれていました。
今回の流出事件
フェイスブックの個人情報をめぐる問題は最大の局面とも言える事象が今回の事件です。というのも、ケンブリッジアナリティカの問題とは異なり、外部のハッカーがアカウントを乗っ取れる状態であったからレベルが違うのです。
今回の脆弱性についてはすでに対応済みとの報告がされていますが、同社によるとある期間はユーザーアカウントを直に乗っ取れる状態であったとも伝えられています。実際に乗っ取りがあったのか、メッセージや投稿などの影響はあったのか、どこに流出してしまったのか、などといた詳しい状態は現時点で明らかにされていません。
情報流出の可能性があるユーザー9000万人に対しては、9月28日に自動ログアウトされていました。合わせて、今回の脆弱性が認めらてた、特定のユーザーにプレビューをさせる機能についても当面の間は使用停止にする処置がとらてています。
今回対象となった9000万人のユーザーは、自動ログアウトされていますので次回の利用時には、再ログイン画面が表示され、ログイン後の画面はフェイスブックによるメッセージが表示されます。
私達ができることは?
今回の件に対して、パスワードの変更は不要とフェイスブックは説明しています。理由としては、アクセストークンというものが流出したためパスワード自体に対する漏洩は無いというからです。(つまり、パスワード変更で回避ができない)
私達がやるべき対処は、まずは知ることです。
フェイスブックのセキュリティとログインにアクセスしてみると現在のログイン状況を確認することができます。こちらから、最近ログインされたパソコンやスマートフォンの端末についてと場所が確認できるので、万が一自分のもので無いと気づいたら終了ボタンを押すことでセッションを解除できます。
もし、複数あるようでしたら一気にログアウトする方法も。こちらから手順をご確認ください。
1回のクリックですべてのFacebookからログアウトできる機能
以上が今回のフェイスブックの情報漏えいに対するレポートでした。
普段使うSNSだからこそ気をつけて利用していきたいところですね。
こちらの記事もおすすめ
フェイスブックの情報漏えいに便乗した脅迫メールに注意