フェイスブック ジャパン代表取締役の長谷川晋氏は、10月2日に開かれた記者説明会で、米国時間9月28日に発生したサイバー攻撃にともなう約5000万人の情報流出を謝罪するとともに、対策状況を説明した。
今回のサイバー攻撃は、Facebook上の自分のプロフィールが他のユーザーにどのように見えるかを確認できる「View As」機能のコードの脆弱性を利用したもの。ユーザーのログイン状態を保持する約5000万人分の「アクセストークン」が盗み出された。
同社では脆弱性の発見後にこれをすぐに修復し、捜査当局に報告。また、影響があったと思われる約5000万のアカウントのアクセストークンをリセットし、予備的措置として加えて約4000万のアカウントもリセットした。さらに、脆弱性が見つかったView As機能をセキュリティ監査のために一時停止した。なお、現時点で日本のユーザーへの影響については把握できていないという。
「ユーザーの皆さまのデータをお守りすることは弊社にとっては最優先。このような事態になったことを利用者様に心からお詫びしたい。ただし、調査はまだ初期段階であり、どの国のどれくらいの人が影響を受けたのかといったことは、判明次第Facebookのニュースルームでご報告したい」(長谷川氏)。
長谷川氏は、これまでFacebookが実施してきた安心・安全に向けた取り組みも紹介した。同社ではAIや人の目によって、24時間体制で異常を検知して排除している。現在、グローバルで約2万人が50カ国語でモニタリングをしているという。また、選挙に向けた取り組みとして、海外からの選挙の介入やフェイクアカウントを排除しているほか、政府やFBI、サイバーセキュリティ専門会社などとも連携して、脅威の排除に取り組んでいると説明した。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス