ロジャー・フィンガス
· 2分で読めます
フェイスブックは金曜日、約5000万人のユーザーに影響を与える重大なセキュリティ侵害が最近発覚し、ユーザーのアカウントが犯人に盗まれた可能性があることを明らかにした。
ハッカーは、「View As(他のユーザーによる閲覧)」機能の脆弱性を悪用しました。この機能は、自分のプロフィールが他人にどのように見えるかを確認できるものです。これによりハッカーはアクセストークンを盗み出し、アカウントを乗っ取ることに成功しました。
この問題は火曜日に発見され、すでに修正されています。Facebookは声明の中で、すでに法執行機関に通報したと述べています。同社は、影響を受けたことが判明しているユーザーに加え、過去1年間に「View As(別のユーザーとして表示)」検索の対象となった4000万件のアカウントのアクセストークンをリセットしました。
Facebookは声明で、「影響を受けたと判明している約5,000万アカウントのアクセストークンを、セキュリティ保護のためリセットしました。また、昨年「別のユーザーとして表示」検索の対象となった4,000万アカウントのアクセストークンも予防措置としてリセットしました」と述べています。「その結果、約9,000万人のユーザーがFacebook、またはFacebookログインを利用するアプリに再度ログインする必要があります。ログイン後、ニュースフィード上部に何が起きたかを説明する通知が表示されます。」
「View As」機能は、セキュリティ分析のため一時的に無効化されています。しかし、同社は既に、このセキュリティホールが2017年7月に動画アップロード機能に変更を加えたことに起因していることを認識しています。
ハッキングされたアカウントが悪用されたのかどうか、また犯人が誰なのかはまだ分かっていない。
「世界中で、アカウントを乗っ取ったり情報を盗もうとする者からの攻撃が絶えず発生しています。今回の脆弱性を発見し、修正し、危険にさらされている可能性のあるアカウントを保護できたことは喜ばしいことですが、現実には、そもそもこのような事態を防ぐために、新たなツールの開発を継続していく必要があります」と、FacebookのCEO兼創業者であるマーク・ザッカーバーグ氏はこのサービスについて述べた。「パスワードを忘れた場合やログインに問題がある場合は、ヘルプセンターからアカウントにアクセスできます。」
Facebookは過去に複数のセキュリティ侵害に対処してきました。中でも最も有名なのは、おそらくケンブリッジ・アナリティカ事件でしょう。Facebookの事件発生からかなり後、ケンブリッジ・アナリティカが有権者の同意なしにデータを収集し、プロファイルを作成していたことが世間に明らかになりました。Facebookは数年前に状況を公表しなかったとして、各国政府から非難を浴びました。
