フェイスブックに登録している人は、警戒してほしい。5億人を超えるフェイスブックユーザーの名前や生年月日、電話番号などを含む個人情報が、ハッカー向けのフォーラムに投稿され、オンライン上で閲覧が可能だった、という事態が発生したことが報じられている。この情報をもとに悪意あるハッカーが個人情報をなりすまし、さまざまなサービスのログイン情報の盗難など犯罪に利用することも考えられる。登録はしているがしばらくアクセスしていない、なんて人も例外ではないので要注意だ。
そこで今回はあらためてフェイスブックの危険性とともにセキュリティに関して考えていきたい。
くり返されるフェイスブックの個人情報流出問題。犯罪につながる可能性も
サイバー犯罪情報を扱うイスラエルの企業ハドソン・ロックの最高技術責任者のアロン・ガル氏が、日本を含む106ヶ国以上の5億3,300万人以上のフェイスブックユーザーの個人情報が、オンライン上で閲覧可能になっていることを発見した。投稿された情報には氏名、電話番号、場所情報、誕生日、経歴、メールアドレスが含まれていたという。
フェイスブックの広報担当者はこれに対し「これは以前、2019年に報告された古いデータだ。われわれは2019年8月に、この問題を検出して修正した」と発表している。
確かに2019年にもフェイスブックは2億6,700万人以上の電話番号や氏名などの個人情報を流出させ、問題となっていた。その当時技術上の欠陥は修正したが、一度流出した情報は完全に消し去ることはできない。そしてたとえ最新の情報ではなくても詐欺師などの犯罪者の手に渡れば犯罪に利用される恐れは大いにあり得る。3年前でもそうそう個人情報は変わらないのだ。
世界最大のSNSであるフェイスブックは世界中の膨大な個人情報を収集、保有している。フェイスブックを狙うマルウェアも存在し、度々大規模な個人情報の流出の問題を引き起こしている。ガル氏は今回の流出に対し4月3日「悪意ある者が間違いなく、ソーシャル・エンジニアリングや詐欺、ハッキング、マーケティングにこの情報を利用するだろう」とツイート、警鐘を鳴らしている。
2006年にアメリカでリリースされたフェイスブックは、世界中に約28億人ものユーザーを抱えている。実名登録が基本で、ユーザーはマストではないが出身や勤務先など多くの個人情報の登録も求められる。それゆえにフェイスブックの利用には注意が必要だ。自分や家族の写真が流出、悪用されてしまったり、投稿から行動や居場所を特定されてしまったり、アカウントを乗っ取られてしまうことも。さらにはフェイスブックに登録された個人情報や投稿内容から、他サイトに必要な「秘密の情報」を突破されてしまうことも。オンラインバンキングの不正利用につながるなど、被害は大きい。これが、ガル氏が言及していた「ソーシャル・エンジニアリング」という手法だ。
こういった不正アクセスの被害に遭わないためにも、フェイスブックの公開範囲や二重認証の設定などを今一度見直すべきだろう。その上で、犯罪者に自ら情報を差し出してしまうような投稿はしないよう心がけたい。フェイスブックに限らずすべてのSNSに言えることだが、サービスを提供する側がセキュリティ対策をしてくれていると安心していてはいけない。破られるリスクがあることも念頭にSNSを活用していきたい。
参照元:Facebookユーザー5億人超の情報がハッカーフォーラムに流出との報道【CNET Japan】
※サムネイル画像(Image:TY Lim / Shutterstock.com)