まずは皆さん、受信箱にフェイスブック社からメッセージが届いていないか、を確認してみてください。
Getty Images
Here's How To Check If You Were Affected By The Huge Facebook Hack
2018年9月下旬に、フェイスブックユーザー約9000万人の個人情報が漏洩していた件に関して、フェイスブック社が10月中旬に情報をアップデートしていました。
内容は…フェイスブックは同社のサービスがサイバー攻撃を受けていたこと、この攻撃では「View As」という機能が悪用され、ハッカーがFBユーザーのアクセストークン("Facebook access tokens"⇒あるアカウントのアクセストークンを持っていれば、ログインIDやパスワードや2段階認証を入力しなくても、そのアカウントにログイン可能になる)を使って、個人情報に不正にアクセスしていたことを認めたと発表。さらに、フェイスブックのログイン機能を実装するサードパーティ製アプリも、このハッキングの影響を受けた可能性があることを示唆しています。
フェイスブックではこのハッキングに関する調査を進めていましたが、同社のプロダクト・マネージメント担当副社長を務めるガイ・ローゼン氏はこのほど、同調査で明らかになったことを説明したブログ記事を公開しました。
この記事の中でローゼン氏は、実際にどんなことが起こったのか? どのようにしてユーザーアカウントが不正アクセスされたか? について述べ、さらにフェイスブックユーザーの個人情報が漏れていないかどうかを自分で調べるためのやり方を詳しく記しています。
「ヘルプセンター」にアクセスするだけで、サイバー攻撃の被害を確認できる
まず、それほど悪くないニュースから先にお伝えしましょう。
サイバー攻撃の被害は、当初懸念されていたほど甚大なものではなかったそうです。この点について、ローゼン氏は「影響を受けたフェイスブックユーザーの数は、われわれの当初の想定よりも少なかった」と記しています。
次に、もっと悪いニュースです。
ハッカーにアクセストークンを盗まれたフェイスブックユーザーの数は、それでも3000万人になります。名前や連絡先情報(自分のプロフィールに電話番号や電子メールアドレスを載せていた人はそれらの情報も)を盗まれたユーザーに関しては1500万人、名前・性別・出身地・誕生日・検索履歴の直近15件といった詳しい情報に不正アクセスされたユーザーも1400万人にものぼります。
写真:フェイスブックのマーク・ザッカ―バーグCEO。Photograph / Getty Images
なお、3000万人のうち残りの100万人は、このサイバー攻撃で何の情報にもアクセスされませんでした。
フェイスブックは、ユーザーがこのサイバー攻撃で自分のアカウントが影響を受けたかどうかを、自分で調べるための方法についても詳しい情報を明らかにしています。これはフェイスブック公式サイトの「ヘルプセンター」にアクセスするだけで確認できます。
サイバー攻撃の影響を受けた3000万人のユーザーに向けて、メッセージを発信予定
Photograph / Getty Images
「ヘルプセンター」には、この攻撃やそれについての調査とそれを通じてわかったこと、皆さんのアカウントが巻き込まれたかなどの詳細を記した箇条書きの説明があります。
そして、このページを下へスクロールしていくと、「自分のフェイスブックアカウントはこのセキュリティ問題の影響を受けたか?」という質問に対する答えが見つかります。その答えは、明るいブルーの四角の中にあります。
それに続けてローゼン氏は、フェイスブックがサイバー攻撃の影響を受けた3000万人の各ユーザーに向けて、内容をカスタマイズしたメッセージを送る予定であると付け加えています。このメッセージは、犯人のハッカーがどんな情報にアクセスした可能性があるかを説明し、さらに疑わしい電子メールや電話、メッセージを今後受け取った場合にとれる「自分を守るためのステップ」について概略を記したものになるそうです。
サイバー攻撃についてのアップデートを記した、フェイスブックメッセージの画面
Photograph / Courtesy of Facebook
ローゼン氏のブログによれば、この件に関するフェイスブックの調査は現在継続中で、同社は引き続きFBI、アイルランドのデータ保護委員会などの調査当局と協力しながら調査を進めているそうです。しかしながら同社では、もっと小規模規模の攻撃に対する対抗策に関しては未だ見えていないようです。
なおローゼン氏は、フェイスブックの各種サービス(Facebook Messenger、Messenger Kids、Instagram、WhatsApp、Workplace、Facebook Pages、各種ペイメント・サービスやサードパーティ製フェイスブックアプリ)、それに広告用アカウントや開発者アカウントが、この攻撃の対象には含まれていなかったとことを認めています。
SNSのセキュリティ問題が大きな話題となっており、ハッカー集団は次のターゲットを決めつつあるのかもしれません。自分の個人情報が漏れないよう、まずは「自分のみは自分で守る」から始めましょう。
By Megan Davies on October 15, 2018
Photos by Courtesy of Facebook and Getty Images
ESQUIRE UK 原文(English)
TRANSLATION BY Hayashi Sakawa
※この翻訳は抄訳です。
編集者:山野井 俊