Facebook、9月発覚の攻撃で1400万人の電話番号や勤務先などがアクセスされたと発表
Facebookが9月に5000万人のアクセストークンが盗まれたと発表した件について情報を更新した。被害に遭ったユーザー数は3000万人に下方修正。そのうち1400万人は電話番号やメールアドレスだけでなく、プロフィールに記載した居住地、電話番号、勤務先、チェックインの位置情報にもアクセスされていた。
米Facebookは10月12日(現地時間)、9月に発表した情報流出についての調査報告を行った。影響を受けたユーザーのうち、約1400万人についてはプロフィールに記載した電話番号、生年月日、住所、勤務先、位置情報などに不正アクセスされていたという。
9月の発表では、アカウントにログインするために使う「アクセストークン」が盗まれ、約5000万人のユーザーに影響があったとしていたが、調査の結果、アクセストークンが盗まれたのは約3000万人だったと下方修正した。その3000万人の被害レベルは以下の3つに分かれる。
- 約1400万人:氏名、連絡先情報(電話番号、メールアドレス、あるいはその両方など、プロフィールに登録されているもの)、ユニークURLのためのユーザーネーム、性別、言語設定、交際ステータス、宗教、出身地、自己申告による居住地、誕生日、Facebookにアクセスする際に使用したデバイスの種類、学歴、職歴、チェックインもしくはタグ付けされた直近の10のロケーション、ウェブサイト、フォローしている人やページ、15の直近の検索情報
- 約1500万人:氏名、連絡先情報(電話番号、メールアドレス、あるいはその両方など、プロフィールに登録されているもの)
- 約100万人:アクセストークは盗まれたが、個人情報にはアクセスされなかった
自分のアカウントが影響を受けたかどうかは、特設ページを開き、ページの最下部の報告を見ると確認できる(本稿執筆現在、まだ日本語化されていない)。
また、向こう数日中に、影響を受けた3000万人にそれぞれの被害レベルに合わせたメッセージを送る計画だ。
3000万人に該当してしまったユーザーが対処すべきこととしては、こちらの記事を参照されたい。
また、盗まれたメールアドレスや電話番号に対するスパムやフィッシングが増える可能性があるので、注意が必要だ。
Facebookによると、Messenger、Messenger Kids、Instagram、WhatsApp、Oculus、WorkplaceやFacebookのページ、Facebook上の支払い、第三者のアプリ、また広告や開発者のアカウントには影響がなかったという。
引き続き米連邦捜査局(FBI)をはじめとする政府機関と協力して調査を続ける。攻撃者についてはコメントを差し控えるようにFBIから通達を受けているという。
関連記事
- “Facebook情報流出”の問題点を整理する 「パスワード変更」は不要か
9月末、Facebookは約5000万人のアクセストークンが流出したと発表した。今回の事件では何が起きて、どこが問題になっているのか。ユーザーができる最低限の予防策についてもまとめた。 - Facebook、5000万人の情報が流出か 脆弱性突かれアクセストークン流出
Facebookで重大なセキュリティインシデント。脆弱性を突かれてユーザーのアクセストークンが不正に入手され、約5000万人のアカウントに影響があったという。 - Facebook情報流出、日本ユーザーの被害有無は「調査中」
Facebookから約5000万人のアクセストークンが流出した件についてフェイスブックジャパンが改めて謝罪し、対策状況について説明した。 - Facebook、アクセストークン流出問題で「サードパーティーアプリへのアクセスの証拠なし」
Facebookが、約5000万人のアクセストークンが流出した件で、Spotifyなどシングルサインオン機能を使っているサードパーティサービスについては攻撃を受けた証拠は見つからなかったと発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.