Facebook情報流出、日本ユーザーの被害有無は「調査中」
Facebookから約5000万人のアクセストークンが流出した件についてフェイスブックジャパンが改めて謝罪し、対策状況について説明した。
フェイスブックジャパンは10月2日、不正アクセスでFacebookから約5000万人分のアクセストークンが流出した件について改めて謝罪した。同社の長谷川晋社長は「調査は初期段階で、国ごとにどれほどの被害があったか、誰がどんな目的でアクセストークンを不正入手したのかは判明していない」と話した。
同社の説明によると、米Facebookは9月25日にセキュリティの脆弱性を発見。自分のプロフィールが他のユーザーからどう見えるかを確認するプライバシー機能「View As」に関するもので、この脆弱性を利用して、ユーザーが一度ログインした後にログイン状態を保持するための「アクセストークン」が不正入手されたという。
すでに脆弱性は修復済みで、View Asの機能も停止している。影響があったと思われる約5000万アカウントと、予備的措置として約4000万アカウントを含めた計9000万アカウントのアクセストークンもリセットした。(関連記事)
「最も大きな要因はView Asの脆弱性だと分かっているが、原因はもっと複雑だ。複数の要因が絡み合った時の脆弱性を突かれてアクセストークンを入手されてしまったというのが現時点で把握している内容となる」(長谷川社長)。日本ユーザーの被害状況はまだ分かっていないという。
Facebookでは、Facebookアカウントで複数のWebサービスなどにログインできる「シングルサインオン」機能を提供している。アクセストークンの流出によって「他サービスから情報を引き出せた可能性はある」(同社)という。現時点で大規模な不正アクセスなどは見つかっていないが、こちらについても調査中としている。
「日本への影響なども含めて、状況が判明し次第、Facebookニュースルームで報告する。ユーザーに安心、安全に利用してもらうこと、ユーザーのデータを守ることが最優先。引き続き会社として全力で取り組んでいく」(長谷川社長)
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
Facebook、5000万人の情報が流出か 脆弱性突かれアクセストークン流出
Facebookで重大なセキュリティインシデント。脆弱性を突かれてユーザーのアクセストークンが不正に入手され、約5000万人のアカウントに影響があったという。
FacebookのザッカーバーグCEO、欧州議会でも個人情報流出問題について謝罪
Facebookのマーク・ザッカーバーグCEOがEUの欧州議会の会議に出席し、個人情報流出問題についてあらためて謝罪した。間もなく施行のGDPR「一般データ保護規則」を順守するとも語った。
「ユーザーに安心して利用してもらうことが最優先」 個人情報不正利用問題について、フェイスブックジャパン
フェイスブックジャパンがFacebookの個人情報が不正に利用された問題について、改めて説明・謝罪。「ユーザーに安心して利用してもらうことが最優先」(長谷川晋社長)
Facebook、外部サイト履歴をアカウントから消す「Clear History」
Facebookが、個人情報流出で批判が高まる中、プライバシー対策の1つとしてFacebook外でのユーザー行動履歴収集を無効にし、過去のデータをアカウントから削除する「Clear History」機能を発表した。