Facebookからの大規模情報流出、自分のアカウントの安全性を確認する方法
まずは、今回紹介するページで、自分のアカウントが影響を受けているかどうかを確認しよう。
●3000万人のアクセストークンが盗まれた?
2018年9月28日、Facebookは約5000万人のアカウント情報に影響を及ぼすセキュリティ問題を9月25日に検知したと発表した。
このニュースは、影響範囲が5000万人という数の膨大さもあって、瞬く間に世界中に拡散した。
その後、Facebookは調査をすすめ、ハッカーにより不正アクセスを受けたことを正式に認めた。その詳細は、以下のページにおいて日本語で確認することができる。
今回のセキュリティ問題について説明したページ
https://www.facebook.com/help/securitynotice
情報によると、不正アクセスを受けたアカウント数は、5000万人でなく3000万人だったという。盗まれた情報は「アクセストークン」だ。
Facebookでは、一度、IDとパスワードでログインすると、以降は、IDとパスワードを入力しなくても自動的にログインして、サービスを利用できる。それを実現する情報がアクセストークンだ。
ハッカーは、自分のプロフィールが、ほかのユーザーからどのように見えるかを確認するView As機能などに含まれる3つのバグ組み合わせて、アクセストークンを盗んだようだ(現在、View As機能は無効になっている)。
アクセストークンが盗まれると、本人になりすましてFacebookを利用できるので、ユーザー名や誕生日、登録されている住所などの個人情報が漏洩した可能性がある。
Facebookによれば、9月14日から27日までの期間に、特定のアカウントの情報が不正アクセスされていたということだ。
Facebookは、調査をすすめると同時に、安全性を確保する目的で約9000万のアカウントのアクセストークンを無効にした。
アクセストークンが無効にされると、利用中のFacebookから強制的にログアウトされ、一時的にFacebookが利用できなくなる。
ただし、もう一度、ログインすれば利用可能になる。
なお、セキュリティ会社のカスペルスキーによると、アクセストークンが流出しても、パスワードが流出したわけではないので、パスワードを変更する必要はないとのことだ。
もちろん、自分のFacebookアカウントが今回の攻撃と無関係であれば、これまでどおりFacebookを利用しても問題はない。
まずは、以下のページで自分のFacebookアカウントが影響を受けたかどうかを確認しよう。問題がなければ、ページの下の方に次のように表示される。
問題がなければ、このような文章が表示される。
https://www.facebook.com/help/securitynotice
事件直後は英語のページだったが、現在は日本語化されているので、ぜひ一度、確認することをおすすめする。
Facebookのような巨大サイトが攻撃されると、それを利用しているユーザーは対処のしようがない。「しっかりしてほしい」というしかないが、今後も、こういう事件は起きる可能性がある。つねに、リスクがあることは忘れないようにしたい。
・自分のFacebookアカウントが影響を受けたかどうかを確認できるページ
・ Facebookのアクセストークン流出に関して利用者ができること(カスペルスキー)
井上健語(フリーランスライター)
