Facebookの個人情報流出が新たに発覚
Facebookの個人情報流出事故の詳細
-
2億6700万人以上の個人情報が流出し、誰でもアクセスできる状態が2週間続く
-
2018年にも大量の個人情報が流出し5000万人が被害にあった可能性
-
度重なる情報流出でFacebookの信頼性が危ぶまれる事態に
2億6700万人以上の情報が流出
個人情報の流出のおそれを指摘したのは、テクノロジーサイトの「Comparitech(コンパリテック)社」と、サイバーセキュリティ研究者のボブ・ディアチェンコ氏です。 コンパリテック社は、2019年12月4日から2億6714万人分の個人情報が流出していたと調査結果を発表しています。 個人情報の殆どは米国の利用者のもので、違法にダウンロードされた情報は約2週間ネット上で公開されていました。犯行はベトナムを拠点とするグループによるものと見られ調査を進めています。
流出した情報は約2週間誰でもアクセスできる状態
この事件では違法に入手された情報が約2週間、誰でもアクセスできる状態になっていました。現在は情報を削除して、Facebookは原因の調査を進めていると発表しています。 Facebookによると、情報漏洩対策を行って来たここ数年間より以前に入手された情報である可能性があるとしています。 犯行に及んだグループは、有料で情報を提供しようとしていたようでが、システムの問題で誰でもアクセスできる状態になっていた模様です。
2018年にも情報流出をしたFacebook
Facebookは2018年の3月、9月にも個人情報を流出しており、その信頼性が不安視されていました。同社はこの9月の事件で5000万人分の個人情報を流出しており、4億人以上の電話番号などが漏洩されたといわれています。
当時の被害は5000万人にも及んだ可能性
Facebookは、2018年に約5000万人にも及ぶ情報の流出被害を起こしています。これも外部の攻撃による乗っ取りによりもので、同社のセキュリティの虚弱性が明らかになった事件でした。 この事件では、Facebookが9000万人のユーザーアカウントを自動でログアウトさせる対策を行いましたが、うち4000万人にもなんらかの影響が出た可能性があると指摘されています。 同社は、再度ログインしたユーザー向けに今後の対応についてのメッセージを送り、セキュリティの改善を進めていることをアピールしました。
ハッカーは虚弱性を利用
FacebookのマークザッカーバーグCEO(最高経営責任者)は、セキュリティを常に維持することが非常に困難な時代になったとコメントしています。 2018年9月の事件は、ユーザーのアクセス数が異常に急増したことで起こったとし、ユーザー情報をプレビュー表示する際に起こるバグの虚弱性を利用された可能性があると述べています。 プレビューページのバグによってアクセストークン(セキュリティの識別コード)が生成されてしまい、ハッカーがユーザーのアクセスコードを入手してしまったと理由を説明しています。
情報流出のリスク
SNSなどの情報流出はFacebookに限ったことではありません。NPO法人ネットワークセキュリティ協会(JNSC)が行った2018年の調査では、日本の個人情報流出のインシデントの人数は約561万人となっています。 では、SNSの情報流出への対策はどうすればよいのでしょうか。
SNSは危険なのか?
SNSには必ずと言っていいほど個人情報の流出リスクがあります。特に最近はスマートフォンなどで簡単に写真を撮影できるため、何気なく取った画像から自宅や社内情報を特定されるケースも少なくありません。 Facebookの場合は実名で投稿するため、そのリスクは更に高いといえます。また、ハッカーの技術も高度化しておりFacebookのセキュリティでさえ簡単に突破されています。 SNSの危険性については、セキュリティ開発者とハッカーとのいたちごっこが続いており、セキュリティソフトをインストールしてあるから安全とはいえない時代になっています。
対策法はない?
個人情報の流出についてはFacebookなど運営企業が対策を行っていますが、一方で利用者自身で個人情報を保護する必要があります。 先ほど触れたセキュリティソフトのインストールは既に常識となっていますが、その信頼性は盤石とはいえません。ハッカーの手口も高度で且つ巧妙になっているため油断は禁物です。 具体的な方法としては、身に覚えのないメールは開かない、怪しげなサイトにアクセスしない、パスワードを定期的に変えるなどの方法が挙げられます。
度重なるFacebookの情報流出
Facebookは2018年3月に8700万人の個人情報の流出事件を起こしており、マーク ザッカー バーグCEOは米連邦議会上院司法委員会らの公聴会に召喚されています。 同社は2016年に行われた米大統領選挙で、トランプ陣営に個人情報を提供した疑いも持たれています。 今回の個人情報の流出は米国内の人口に匹敵する人数であり、同社の度重なる情報流出は深刻であるといえます。