ITmedia NEWS > 企業・業界動向 >
速報
» 2021年04月04日 07時31分 公開

5.33億人のFacebookユーザーの電話番号を含む個人情報、犯罪フォーラムで公開

Facebookの日本を含む世界のユーザー5億3300万人の個人情報が、サイバー犯罪フォーラムで公開されているとセキュリティ研究者が警告した。Facebookは、このデータは2019年に流出した古いもので、原因の脆弱性は修正済みだと語った。

[佐藤由紀子,ITmedia]

 米Facebookの日本を含む世界のユーザー5億3300万人の個人情報が、誰でもアクセスできるサイバー犯罪フォーラムで公開されていると、米Recordなど複数のメディアが4月3日(現地時間)に報じた。Facebookはメディアに対し、「これは2019年に報告された古いデータで、このデータが流出した原因の脆弱性は同年8月に修正済みだ」と語った。

 record データベースの画面例(Recordより)

 データは国別にダウンロードできるようになっており、日本のデータは42万8625人分だ。

 フォーラム上で公開されているデータには、Facebookユーザーが「基本データ」に登録したもので、例えば携帯電話番号を非公開設定にしていたとしても含まれている。

 fb Facebookユーザーの基本データ画面例

 2019年に流出した個人データは同年9月、誰でもアクセスできるデータベースに保存されていた。このデータベースはその後アクセスできなくなったが、今年1月にはTelegramのbotでFacebookユーザーの個人情報を検索できる有料サービスに5億人の個人情報が利用されていると報じられた。このときもFacebookはメディアに対し、データは2019年8月に修正した脆弱性に関連するものだと語った。

 古いデータにしろ、当時からFacebookを使い続けており、電話番号やメールアドレスを変えていないユーザーのデータは、ロボコールやスパムメール、さらに悪質なサイバー犯罪に利用される可能性がある。データベースは簡単にコピーできるので、たとえこの犯罪フォーラムから削除されても完全に消えることはない。

 サイバー犯罪フォーラムで公開されているデータについて最初にツイートしたセキュリティ研究者のアロン・ガル氏は「Facebookは“あなたの情報を大切にします”という声明を出すのではなく、この問題を認める必要がある」とツイートした。


Copyright © ITmedia, Inc. All Rights Reserved.