フェイスブックの情報流出、ティンダーやスポティファイなど他社サービスにも影響

マーク・ザッカーバーグ

Photo by Chip Somodevilla/Getty Images

  • フェイスブックは9月28日(現地時間)、5000万人分のユーザー情報が流出していた可能性があることを明らかにした。
  • だが影響はさらに広がるかもしれない。ユーザーがフェイスブックを使って、ティンダー、インスタグラム、スポティファイなどにログインしていた場合、影響はそれらのサービスにも及ぶ可能性がある。
  • 実際に影響があったかどうかは分からない。 だがフェイスブックのログイン機能を利用していた各社はそれぞれ調査を行わざるを得ない状況になるだろう。
  • フェイスブックCEOのマーク・ザッカーバーグも、情報が流出した可能性がある5000万人のユーザーのうちの1人。

フェイスブックのハッキングの影響を受けた5000万人にとって、事態はさらに悪くなった。

9月28日(現地時間)、フェイスブックは5000万人分のユーザー情報が流出していた可能性があると発表。単独あるいは複数の攻撃者がシステムの脆弱性を突いて、ユーザー情報にアクセスしていた可能性があることを明らかにした

だが同日に行われた2度目の記者会見で、同社はさらに重大な事態を明らかにした。攻撃者はフェイスブックのユーザーアカウントにアクセスできただけではなく、ユーザーがフェイスブックを使ってティンダー(Tinder)、スポティファイ(Spotify)、エアビーアンドビー(Airbnb)といったサービスにログインしていた場合、それらのサービスにもアクセスできた可能性がある。

もちろん、フェイスブック傘下のインスタグラム(Instagram)にも影響は及ぶ。

これによってハッキングの潜在的な影響は劇的に広がった。ウェブ上に保存されていたユーザーの個人情報は大きなリスクに晒された。フェイスブックのログインサービスを使っている多くの大手企業、そしてスタートアップ企業は結果的に、自社のシステムがハッキングの影響を受けたのかどうかを調査する必要に迫られることになるだろう。

ティンダー、エアビーアンドビー、スポティファイは、フェイスブックのログインサービスを使っているサービスの中で最も人気の高いサービスと言える。Business Insiderは3社にコメントを求めたが返答はまだない。

一体、何が起こったのか?

簡単に説明すると、攻撃者は「アクセストークン」(デジタルの鍵のようなもの)を不正に入手する方法を見つけ、他人のフェイスブック・アカウントにアクセスできる状況になっていた。

9月はじめにフェイスブックはシステム上での不自然な動きを検知、25日夕方に事態を把握し、28日にハッキングについて発表する前にアクセストークンを修正した。だがすでに5000万人が影響を受けていた。

またアクセストークンを使えば、攻撃者は理論的にデートアプリのディンダーだろうと、ニッチなスマートフォン・ゲームだろうと、フェイスブックのログインサービスを利用していたあらゆるサービスにアクセス可能だった。そしてユーザーの極めて個人的な情報を入手することができた。

こうした事態が実際に起こったのかどうかは不明。フェイスブックの幹部は同社は調査を急いでいると述べたが、他社もこの件について独自に調査を行わざるを得ない状況になるだろう。

フェイスブックを攻撃した犯人についてもまだ不明、攻撃が意図的なものなのか、目的が何なのかも分からない。フェイスブックはシステムの脆弱性を修正し、問題のアクセストークンを削除。そのため多数のユーザーが再ログインを求められることになった(同社はパスワードは流出していないと述べた)。

また少なくとも2人の有名人が今回のハッキングの被害を受けた。フェイスブックCEOのマーク・ザッカーバーグとCOOのシェリル・サンドバーグ。同社広報担当者は、2人が今回影響を受けた数千万人に含まれることを認めた。

[原文:The Facebook hack affecting 50 million people also let the attackers access users' Tinder, Spotify, and Instagram accounts

(翻訳、編集:増田隆幸)

ソーシャルメディアでも最新のビジネス情報をいち早く配信中