Facebookが5000万件の情報流出

 Facebookアプリを起動したら再ログインを求められ、「あれ? 乗っ取られたかな」と心配になった人はいませんか。Facebookは2018年9月28日、約5000万のアカウントに影響がある脆弱性を発見したため、対象の5000万、そして予備的措置としてさらに4000万のアカウントのログイン情報をリセットしました。再ログインを求められたアカウントは、これに該当していたということになります。

またもやFacebookから情報が漏れた…(Graphs / PIXTA)
[画像のクリックで拡大表示]

 この脆弱性について、もう少し説明しましょう。Facebookの発表によると、脆弱性を発見したのは9月25日とのこと。攻撃者は「View As(特定のユーザーへのプレビュー)」 の機能に関連するコードの脆弱性に着目し、アクセストークンの情報を入手しました。アクセストークンとは、ログイン状態を継続するための暗号化されたキーのことです。アクセストークンを入手されると、アカウントの乗っ取りも可能です。

 そこで、Facebookは該当するアカウントのアクセストークンをリセットしました。再ログインさせられたユーザーは、攻撃者にアクセストークンを入手された可能性があるということです。つまり、今回の件はメールアドレスとパスワードが流出して起こる「リスト型攻撃」とは異なるため、対策としてパスワードの変更を行う必要はありません。

 現在Facebookは、「View As」機能を停止して調査を行っています。10月3日にはFacebookのアカウントでサードパーティーアプリにログインする「シングルサインオン」機能について発表が行われました。FacebookのSDK(ソフトウエア開発キット)を利用しているアプリに関しては、攻撃者によるアクセスは見つかっていないとのことでした。

 しかし10月12日に公開された情報では、流出したアクセストークンは約3000万であったと修正されたものの、約2900万のアカウントに関しては、氏名、電話番号、メールアドレスなどFacebookのプロフィールに登録している個人情報が盗まれていたことが分かりました。不安な方はFacebookにログインした状態で「Facebookの最新のセキュリティ問題に関する重要なアップデート」にアクセスしてみてください。最後にあなたのアカウントが被害に合っているかどうかが表示されるようになっています。

 Facebookは今年4月に、Facebookのユーザー情報約8700万人分が英国のデータ分析会社「ケンブリッジ・アナリティカ」に不正提供されたことについても謝罪しています。度重なる情報流出に、不安を感じる人も少なくないでしょう。それなら「Facebookに重要な情報をアップロードしなければいい」という考え方もあります。確かに、個人情報をFacebookに公開することは危険を伴うのですが、ログインに使うメールアドレスや携帯電話番号など、全く個人と切り離した状態で使うことは難しいですよね。

 そこで、今回は「もうFacebookを退会したい」という人向けに、退会する方法を説明します。退会する前にしっかりバックアップを取れば、楽しいやりとりも保存することができますよ。