脱炭素とはなにか
ビデオカンファレンスでプライバシー保護の説明をする、ロブ・シャーマン氏。
Facebookで約2900万人分の個人情報が流出した問題で、フェイスブックジャパンは2018年10月17日、プライバシー部門の副責任者、ロブ・シャーマン氏によるプライバシー保護の説明会(ビデオカンファレンス)を都内で開いた。
影響のあった3000人に順次、通知
今回の問題は、攻撃者が40万件のアカウントに不正アクセスし、その友達、さらにその友達のリストなどを通じて、影響が拡大。フェイスブックにログインをし続けるためのアクセストークン(暗号鍵)が盗まれたことが原因だった。最終的に3000万件のアカウントからアクセストークンが流出し、うち、1500万件は名前と連絡先(電話番号やメール)、1400万件は名前、連絡先、プロフィール情報(経歴や出身地、誕生日、最近チェックインした場所など)が流出した。
シャーマン氏は、今回の問題について、以下のように改めて説明した。
・攻撃者が、自分のプロフィールの表示内容を確かめる「View As」機能に関する脆弱性を利用、攻撃者が、不正にアクセストークンを入手。
・40万件の友人リストをもとに、3000万件のアクセストークンが盗まれた。
・3000万件のアカウントに対し、攻撃を受けたことを知らせるメッセージを順次、送信している。どの情報に攻撃者がアクセスした可能性があるか、不審なメール、メッセージを防ぐために、どのような対策ができるかを説明する。
シャーマン氏は、日本における影響のあったアカウントの件数を、「特定の地域でどれくらい影響が出たかは、現時点では、把握していない」とした。また、流出した情報については「どういった情報を攻撃者が利用しようとしているかについては、調査段階」と話した。
自分のアカウントに影響したかどうかは、ヘルプセンターのこちらから確かめられる。
10月の流出報道との関係は
今回の流出問題が9月下旬に発覚して以降、フェイスブックの利用者のものとみられる具体的な個人情報が流出しているとする報道が、いくつかあった。
ユーザーのものと思われる電話番号やメッセージがネット上に流出したり、フェイスブックのユーザーのパスワードが記されたメールが利用者に送られ、金銭を要求する内容だったりが報じられている。
フェイスブック広報はBusiness Insider Japanの取材に対し「(今回のアクセストークンに関する流出とは)別の問題と思われる報道もある」との見解を示し、詳細は調査中という。ただし、今回のアクセストークンに関する流出においては「パスワードやクレジットカードの情報流出は、現時点では確認されていない」という。
セキュリティ関連のスタッフは2万人に増員
この日の説明会でシャーマン氏は、これまでの自社のプライバシー保護の対策を説明。例えば、フェイスブック上のプライバシーセンターから、情報共有の設定などを確かめることができると紹介した。
フェイスブックをめぐる個人情報流出問題は、2018年になって相次いでおり、不信感は高まる一方だ。
3月には、フェイスブックのユーザーの個人情報8700万人分が、英データ分析会社のケンブリッジ・アナリティカにアプリを通じて流出した。
ケンブリッジ・アナリティカ(CA)への個人情報流出問題:アメリカの大統領選でトランプ陣営が利用していたCAは、アプリを通じて流出したとされるフェイスブックユーザーの個人情報を、不正に利用していたとして批判を浴びた。CAは廃業。フェイスブックのマーク・ザッカーバーグCEOは、米上院の公聴会に出席し、疑惑について質問を受けた。
一連の問題を受け、セキュリティ関連のスタッフは、2018年末までに2万人まで増員する予定という。
(文、撮影・木許はるみ)
