4月3日、土曜日、Facebookユーザー5億3,300万人以上の個人情報が、サイバー犯罪フォーラムに公開された。
ビジネスインサイダーによると、公開されたデータには、106カ国、5億3,300万人以上のFacebookユーザーの個人情報が含まれており、その中には米国3,200万件以上、英国1,100万件、インド600万件のユーザーデータのものであると伝えられている。電話番号、Facebook ID、フルネーム、場所、生年月日、経歴から、場合によってはメールアドレスまで含まれていたという。
アフリカで影響を受けたユーザー数は明らかにされてはいない。2018年に起きたCambridge Analyticaのユーザーデータ不正取得事件では、南アフリカの96,134人のユーザーが影響を受けた。
オンラインで共有されたこの情報は、1月に報告されたTelegram botで売買されたデータと同じものとみられている。それに対し、Facebookは、2019年に脆弱性が修正された時の古いデータだと見解を示したが、一部専門家はそれに異議を唱えている。
4月3日に、オンラインで膨大なユーザーデータが流出しているのを最初に発見したサイバー犯罪インテリジェンス企業の最高技術責任者(CTO)であるAlon Gal氏によると、侵害されたデータは、なりすましや、ログイン情報不正取得詐欺等のサイバー犯罪に利用される可能性があると警鐘を鳴らしている。
フェイスブックの対策
Facebookが脆弱性を修正したとすれば、SNSコングロマリットが、影響を受けたユーザーを救う手立てはあまりないというのが現状だろう。Gal氏は、なりすましスキームや詐欺に個人データが利用される怖れがあることをユーザーに通知するようFacebookにアドバイスした。
ユーザーの対策
個人情報が危険に晒されているか確認
まずやるべきことは、自身が今回のデータが流出に含まれているかどうか確認する。Have I Been Pwnedという人気サイトでクイックチェックできる。自身のメールアドレスや電話番号が今回の事件以外にもオンライン上に流出していないかを調べることができる。
シェア情報内容の見直し
Facebookや他のソーシャルメディアサイトとの情報シェアはそのサービスの性質上必須であり、避けることはできない。しかし、今まで以上に、無意識のうちにオンラインでシェアする個人情報に対して慎重に見直すことが求められる。
また、Facebookを利用して自動的に他のアカウントへのログインが簡単だが、Facebookアカウントが侵害された場合、サイバー犯罪者はFacebookアカウントにリンクされたウェブサイトにまで自動的にアクセスできてしまう。
強力なパスワード設定
「qwerty」、「password」、「123456」は、2019~2020年に使用された最も人気のあるパスワードの一例である。安全性の高いパスワードを覚えておくのは至難の業だが、お気に入りのサイトにはそれぞれ異なるパスワードを設定した方が安全である。あるいは、パスワードマネージャーを利用した方がいい。データが盗まれることを止めることはできないが、万一パスワードが漏洩した場合、影響受けるのはそのサイトのみで済むからだ。この事件は、誰が自身の個人データにアクセスしたか注意を払うことの重要性を示唆し、今一度データプライバシーについて議論を呼ぶきっかけとなる。
