ITmedia NEWS > STUDIO >
ニュース
» 2018年10月14日 06時48分 公開

Facebook、9月発覚の攻撃で1400万人の電話番号や勤務先などがアクセスされたと発表

Facebookが9月に5000万人のアクセストークンが盗まれたと発表した件について情報を更新した。被害に遭ったユーザー数は3000万人に下方修正。そのうち1400万人は電話番号やメールアドレスだけでなく、プロフィールに記載した居住地、電話番号、勤務先、チェックインの位置情報にもアクセスされていた。

[ITmedia]

 米Facebookは10月12日(現地時間)、9月に発表した情報流出についての調査報告を行った。影響を受けたユーザーのうち、約1400万人についてはプロフィールに記載した電話番号、生年月日、住所、勤務先、位置情報などに不正アクセスされていたという。

 9月の発表では、アカウントにログインするために使う「アクセストークン」が盗まれ、約5000万人のユーザーに影響があったとしていたが、調査の結果、アクセストークンが盗まれたのは約3000万人だったと下方修正した。その3000万人の被害レベルは以下の3つに分かれる。

  • 約1400万人:氏名、連絡先情報(電話番号、メールアドレス、あるいはその両方など、プロフィールに登録されているもの)、ユニークURLのためのユーザーネーム、性別、言語設定、交際ステータス、宗教、出身地、自己申告による居住地、誕生日、Facebookにアクセスする際に使用したデバイスの種類、学歴、職歴、チェックインもしくはタグ付けされた直近の10のロケーション、ウェブサイト、フォローしている人やページ、15の直近の検索情報
  • 約1500万人:氏名、連絡先情報(電話番号、メールアドレス、あるいはその両方など、プロフィールに登録されているもの)
  • 約100万人:アクセストークは盗まれたが、個人情報にはアクセスされなかった

 自分のアカウントが影響を受けたかどうかは、特設ページを開き、ページの最下部の報告を見ると確認できる(本稿執筆現在、まだ日本語化されていない)。

 access 1 特設ページ

 また、向こう数日中に、影響を受けた3000万人にそれぞれの被害レベルに合わせたメッセージを送る計画だ。

 access 2 被害レベルが最も高いユーザー宛のメッセージ(英語版)

 3000万人に該当してしまったユーザーが対処すべきこととしては、こちらの記事を参照されたい。

 また、盗まれたメールアドレスや電話番号に対するスパムやフィッシングが増える可能性があるので、注意が必要だ。

 Facebookによると、Messenger、Messenger Kids、Instagram、WhatsApp、Oculus、WorkplaceやFacebookのページ、Facebook上の支払い、第三者のアプリ、また広告や開発者のアカウントには影響がなかったという。

 引き続き米連邦捜査局(FBI)をはじめとする政府機関と協力して調査を続ける。攻撃者についてはコメントを差し控えるようにFBIから通達を受けているという。

Copyright © ITmedia, Inc. All Rights Reserved.