Facebookユーザー5億人以上の個人情報が、誰でもアクセスできるサイバー犯罪フォーラムで公開されていると、複数のメディアが報じました。
このサイバー犯罪フォーラムですが、ある程度のスキルがあれば誰でも閲覧可能であるとのことです。
Facebookで”非公開”に設定していた名前、電話番号、経歴などが情報流出
データは「国別でダウンロードできる状態」であり、「日本人は43万人近くが公開」されていました。
日本のFacebookユーザー数は2,600万人(2019年調べ)と言われていますので、1.6人に1人の方の情報が漏れた計算になります。
公開されていた情報
- 電話番号
- フルネーム
- 場所情報
- 誕生日
- 経歴
- 一部ユーザーはメールアドレスも
Facebookの見解「古いデータが流出した脆弱性は修正済み」
Facebookの見解です。
これは2019年に報告された古いデータで、このデータが流出した原因の脆弱性は修正済み
2つの意味で明後日の方向にいっています。
一つは、「過去、既に流出した情報だから」という言い分です。
Facebookプラットフォームの脆弱性は修正済みであり、既にダークウェブに晒されているのだから、今さら騒ぐことではないでしょ?開き直りと捉えられても仕方ない発言ですね。
ダークウェブに関して、こちらをCHECK
-
Outlook複数メールアドレスを使い分ける|IT管理プロのノウハウ公開
続きを見る
二つ目は、2019年時点の個人情報を”古い”と整理した理由が理解できない点です。
個人情報は数年でそうそう変わるものではありません。
今回の事案であれば、2019年被害の再来、犯罪リスク活性化の様相を呈しています。
Facebook情報流出による「なりすまし」犯罪リスクが高い
サイバー犯罪インテリジェンス企業Hudson Rockの最高技術責任者(CTO)であるアーロン・ガル氏のツイートです。
All 533,000,000 Facebook records were just leaked for free.
This means that if you have a Facebook account, it is extremely likely the phone number used for the account was leaked.
I have yet to see Facebook acknowledging this absolute negligence of your data. https://t.co/ysGCPZm5U3 pic.twitter.com/nM0Fu4GDY8
— Alon Gal (Under the Breach) (@UnderTheBreach) April 3, 2021
なりすましによるログイン情報盗難などの犯罪につながる可能性があるとして、注意喚起しています。
Facebookの大規模な情報流出は4度目
周知の事実で、Facebookの大規模な情報流出事件はこれで4度目です。
| 2016年 | 8,700万人の個人情報をデータ分析会社へ横流しさせていた |
| 2018年 | 2,900万人の情報流出 |
| 2019年 | 4億2,000万人の電話番号が流出 |
| 2021年 | 5億人以上の個人情報が流出 |
舌の根も乾かぬうちに、被害件数がうなぎのぼり、どんどんスケールアウトしていってますね。
Facebookのプライバシーポリシーに関する2つの疑問
Facebookのプライバシーポリシーに関して、2つの疑問が浮かびます。
- ユーザー個々に非公開を設定させている理由が理解不能
- Facebookはユーザー非公開情報すら細工的にコントロールできる事実
もはや、上記だけでもFacebookを退会する確固たる理由に相当しませんか?
まとめ|Facebook、まだ使い続けるのですか?
ビジネスでも使われるほど、社会インフラとなっているFacebookの大規模な情報流出のニュースでした。
今回の一件だけでも、Facebook側の手前都合で公開範囲をコントロールしており、あまつさえは情報流出させてしまう企業だとご認識頂けたのではないでしょうか。
情報軽視の体制はこれまでも、今後も変わることはないでしょう。
家族を持つ方であれば、個人情報の漏えいが「自身以外もリスクである」ことは釈迦に説法ですね。
