KADOKAWA Technology Review
×
発表!MITテクノロジーレビューが選ぶ
2022年のイノベーター14人。
【12/15 Summit開催】
フェイスブックから5億人超の情報漏えい、過去データ再流出か
AP
What you need to know about the Facebook data leak

フェイスブックから5億人超の情報漏えい、過去データ再流出か

フェイスブックユーザー5億3300万人分の電話番号、電子メールアドレス、居住地、氏名、生年月日を含む個人データが、オンラインから無料で入手できる状態になっていることが明らかになった。同社によると、これらのデータが漏えいしたのは2019年9月以前であるという。 by Charlotte Jee2021.04.08

先週末(4月第1週)、106カ国以上のフェイスブックユーザー5億3300万人分の個人データが、オンラインから無料で入手できることが明らかになった。セキュリティ研究者のアロン・ガルが摘発した大量のデータには、電話番号、電子メールアドレス、居住地、氏名、生年月日が含まれている。フェイスブックは当初、データ漏えいは以前、2019年に報告されており、同年8月には原因となった脆弱性にパッチを当てたと主張していた。しかし実際には、フェイスブックはその時点でデータ漏洩を適切に開示していなかったようだ。同社はついに4月6日、マイク・クラーク製品管理部長によるブログ投稿で、そのことを認めた。

ブログ投稿内でクラーク部長は、「悪意のある行為者」が連絡先インポート機能を使用して、ユーザーのプロフィールから盗んだデータであるとの見方を述べた。連絡先インポート機能は、ユーザーの連絡先リストを使用してフェイスブック上の友人を見つけるのに役立つ機能だ。データが盗まれた時期は正確には明らかになっていないが、フェイスブックによると「2019年9月以前」だったという。事態を複雑にしているひとつの要因として、サイバー犯罪者は別々のデータ・セットを組み合わせて別々のチャンク(まとまり)として売却することが非常に一般的であることが挙げられる。加えて、フェイスブックはこれまで長年にわたり、多くのさまざまなデータ漏洩事件を起こしてきた(最も有名なのはケンブリッジ・アナリティカのスキャンダルだ)。

2018年5月に欧州連合諸国で、「EU一般データ保護規則(GDPR:General Data Protection Regulation)」が施行された。これ以降に今回のデータ漏えいが発生していた場合には、フェイスブックは罰金と強制措置の責任を負う可能性がある。データ漏洩を72時間以内に関連する規制当局に開示するというGDPRの規定を破ったからだ。アイルランドのデータ保護委員会(Data Protection Commission)が現在、フェイスブックのデータ漏洩について調査している。米国では、フェイスブックは、2019年6月以前のデータ漏洩については米国連邦取引委員会(FTC)の罰金が免除される取り決めに2年前に署名した。そのため、それ以降にデータが盗まれたのであれば、米国でも強制措置に直面する可能性がある。

今回の事件ではパスワードは漏洩していないが、漏えいした情報を使って詐欺師がスパムメール送信やロボコールをしかける可能性がある。自分が危険にさらされていないかどうかを知りたい場合は、haveibeenpwned.comにアクセスして、電子メールアドレスや電話番号が漏洩していないか確認するといいだろう。

人気の記事ランキング
  1. Here’s how a Twitter engineer says it will break in the coming weeks ツイッターで「非公式RT」が一時復活、崩壊の始まりか
  2. Innovators Under 35 Japan Summit 2022 in Nihonbashi 【12/15開催】2022年のイノベーターが集結「IU35 Summit」のご案内
  3. Former Twitter employees fear the platform might only last weeks 「ハードコア」大量離職で、元従業員らがツイッターに余命宣告
  4. We could run out of data to train AI language programs  大規模言語AIにアキレス腱、訓練用データが2026年にも枯渇か
シャーロット・ジー [Charlotte Jee]米国版 ニュース担当記者
米国版ニュースレター「ザ・ダウンロード(The Download)」を担当。政治、行政、テクノロジー分野での記者経験、テックワールド(Techworld)の編集者を経て、MITテクノロジーレビューへ。 記者活動以外に、テック系イベントにおける多様性を支援するベンチャー企業「ジェネオ(Jeneo)」の経営、定期的な講演やBBCへの出演などの活動も行なっている。
日本発「世界を変える」35歳未満のイノベーター

MITテクノロジーレビューが20年以上にわたって開催しているグローバル・アワード「Innovators Under 35 」。世界的な課題解決に取り組み、向こう数十年間の未来を形作る若きイノベーターの発掘を目的とするアワードの日本版の最新情報を発信する。

記事一覧を見る
人気の記事ランキング
  1. Here’s how a Twitter engineer says it will break in the coming weeks ツイッターで「非公式RT」が一時復活、崩壊の始まりか
  2. Innovators Under 35 Japan Summit 2022 in Nihonbashi 【12/15開催】2022年のイノベーターが集結「IU35 Summit」のご案内
  3. Former Twitter employees fear the platform might only last weeks 「ハードコア」大量離職で、元従業員らがツイッターに余命宣告
  4. We could run out of data to train AI language programs  大規模言語AIにアキレス腱、訓練用データが2026年にも枯渇か
MITテクノロジーレビュー[日本版] Vol.8
MITテクノロジーレビュー[日本版] Vol.8脱炭素イノベーション

2050年のカーボンニュートラル(炭素中立)の実現に向けて、世界各国で研究開発が加速する脱炭素技術、社会実装が進む気候変動の緩和・適応策などGX(グリーン・トランスフォーメーション)の最新動向を丸ごと1冊取り上げる。

詳細を見る
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る