5億人の情報流出したフェイスブックショック…ザッカーバーグの連絡先も出回る


5億人の情報流出したフェイスブックショック…ザッカーバーグの連絡先も出回る
5億人の情報流出したフェイスブックショック…ザッカーバーグの連絡先も出回る

世界最大のソーシャルメディアであるフェイスブックの利用者5億3300万人の個人情報がオンラインに流出したことが明らかになった。米インターネットメディアのビジネスインサイダーは3日、「106カ国5億3300人の個人情報が流出した」と報道した。2018年にセキュリティ問題から流出したフェイスブック利用者の個人情報が有名オンラインハッキング掲示板に無料で公開されたということ。フェイスブックの月間アクティブユーザー28億人の5分の1に達する情報だ。韓国の利用者12万1744人の個人情報も流出対象に含まれた。

流出した情報にはフェイスブックのID、電話番号、名前、地域、誕生日、アカウント登録日、学歴や職場の履歴、結婚の有無、一部メールアドレスなどが含まれた。フェイスブックアカウントのパスワードは流出しなかった。クラウドソースセキュリティ企業シナックのデイブ・ウォーカー研究員は、「流出したデータベースの中にフェイスブックのマーク・ザッカーバーグ最高経営責任者(CEO)の連絡先も含まれている」とし、該当データをキャプチャーしてツイッターに上げたりもした。

個人情報流出被害者は各国に広範囲に広がっている。米国の利用者が3231万人、英国が1152万人、マレーシアが1167万人、シンガポールが307万人、香港が293万人、中国が67万人、日本が42万人などだ。韓国の場合、全フェイスブック利用者1800万人のうち6.7%である12万1744人が含まれた。

フェイスブック側は「該当データは2019年以前の古いデータ。2019年8月にすでにセキュリティホールを修正した」と明らかにした。だが流出した個人情報に含まれた生年月日や名前などは時間が過ぎても変わらない情報で、電話番号やメールアドレスも簡単に変更する情報ではないという点で問題は深刻だとの指摘が出る。

高麗(コリョ)大学情報保護大学院のキム・スンジュ教授は、「フェイスブックの場合、保有している個人情報の種類があまりにも多く、他の個人情報と結合してデータベース形態で取引できる情報も多い。1カ所でメールアドレスだけ流出したとしても、他のサイトでパスワードが流出すればこれを組み合わせてアカウントを奪うことができる」と指摘した。流出した個人情報が取引されるケースも多く、ハッキングの危険性が高いという意味だ。

個人情報流出を初めて発見したイスラエルの情報セキュリティ企業ハドソンロックのアロン・ガル最高技術責任者(CTO)もツイッターを通じ、「今年初めからすでにフェイスブックアカウントの個人情報を入れたデータベースがハッカーの間で取引されていた。流出した情報は詐欺やハッキング、悪意的マーケティングなど社会工学的に悪用されかねない」と警告した。彼は「フェイスブックがこうした情報流出に対して誤りを認めていない」と指摘したりもした。

セキュリティ業界ではフェイスブックアカウントに多くの情報を入力しないよう勧めている。IT専門紙インガジェットは「2019年8月以前に電話番号をフェイスブックのデータベースに連結したとすれば個人情報流出対象でありうる。フェイスブックアカウントに必要な情報だけ維持するのを勧告する」とした。ビジネスインサイダーは無料セキュリティ分析サイトなどを活用して過去データ流出の有無を確認しセキュリティ水準を高めることを提案した。韓国では個人情報保護委員会が「ウェブサイトアカウント情報流出確認システム」を年内に構築する予定だ。

キム・スンジュ教授は「すでに流出した個人情報に対してはこれといった対応方法はないため、個人の立場ではスパムメールなどに注意をさらに傾けるしかない。個人情報流出に対し高い課徴金を払わせる欧州のように韓国も周辺国との連帯などを通じた強力な対応策を設ける必要がある」と話した。



Source link