約3000万人のデータが漏洩した、今回のフェイスブックの不正アクセス。
あまり投稿していないからと言っても、アカウントを持っている時点で既に様々な個人情報は登録されています。簡単に出来る方法で、まずは自分のアカウントの無事を確認しましょう。
どのサイトでも起こりえる、不正アクセスの方法
2018年9月25日に確認された、フェイスブックの個人情報漏洩問題。
「View As(自分のプロフィールが、ほかのユーザーからどのように見えるのか確認する機能)」に関するバグによって発生した脆弱性を悪用したハッカーが、およそ3,000万人のアクセストークンを不正入手したとのこと。
「アクセストークン」とは、ユーザーがアプリを利用する際に、いちいちパスワードなどを入力しなくてもよいよう、フェイスブックにログインしたままにするためのデジタルキーのようなもの。
つまり、このアクセストークンだけで、各ユーザーの個人情報にアクセスできたというのです。
名前や投稿内容だけじゃない、大量に漏洩した個人情報
ハッカーは、自動化されたシステムを使って、ユーザーの友人から友人へとたどり、アクセストークンを入手していきました。
そうしてまず40万人のアクセストークンを入手したとのことですが、そのときにタイムライン上の投稿、友人リスト、メンバーであるグループ、最近のメッセンジャーで会話した人の名前などが流出したと見られています。
この40万人の友人リストの一部を利用して、最終的に約3,000万人分のアクセストークンを入手。そのうち1,500万人は名前や電話番号、メールアドレスが、ほかの1,400万人はそれらの情報に加えてユーザー名、性別、言語など、詳細なプロフィールが流出した可能性があります。残りの100万人に関しては、いずれの流出もなかったということです。
自分のアカウントを守るために、今すぐ確認出来る方法。
そして気になるのが、自分のアカウントが情報漏洩の対象であったかということですよね。
確認方法は2つあります。
フェイスブックからメールがきているか
フェイスブック社のプライバシー部門の副責任者、ロブ・シャーマン氏によると、影響のあった3,000万人に、順次メールを送っているとのこと。
フェイスブック上でも確認
フェイスブックにログインし、ヘルプセンターで「セキュリティに関する問題」を検索するか、https://www.facebook.com/help/securitynoticeにアクセスします。
ページ下部に「私のFacebookアカウントは、今回の問題の影響を受けたのでしょうか?」という青いボックスが表示されているはずなので、そこで確認することができます。
まとめ
フェイスブックはこれらの攻撃を検知してから直ちに脆弱性を修正し、影響を受けた可能性のある約9,000万のアカウントのアクセストークンを無効にしました。
ユーザーがパスワードを変更するなどの対策は不要としていますが、個人はもちろん、企業で導入している方にとってはかなり不安に感じるニュースではないでしょうか。
まずは自分のアカウントが漏洩の対象であったか確認しておきましょう。
こちらの記事も合わせてお読みくださいませ。
メールの添付ファイルは便利!!安全に使うためのセキュリティ対策をご紹介