Facebook長谷川氏、約5000万人の情報流出を謝罪--対策状況を説明

フェイスブック ジャパン代表取締役の長谷川晋氏

　フェイスブック ジャパン代表取締役の長谷川晋氏は、10月2日に開かれた記者説明会で、米国時間9月28日に発生したサイバー攻撃にともなう約5000万人の情報流出を謝罪するとともに、対策状況を説明した。

　今回のサイバー攻撃は、Facebook上の自分のプロフィールが他のユーザーにどのように見えるかを確認できる「View As」機能のコードの脆弱性を利用したもの。ユーザーのログイン状態を保持する約5000万人分の「アクセストークン」が盗み出された。

サイバー攻撃への3つの対策を実施

　同社では脆弱性の発見後にこれをすぐに修復し、捜査当局に報告。また、影響があったと思われる約5000万のアカウントのアクセストークンをリセットし、予備的措置として加えて約4000万のアカウントもリセットした。さらに、脆弱性が見つかったView As機能をセキュリティ監査のために一時停止した。なお、現時点で日本のユーザーへの影響については把握できていないという。

　「ユーザーの皆さまのデータをお守りすることは弊社にとっては最優先。このような事態になったことを利用者様に心からお詫びしたい。ただし、調査はまだ初期段階であり、どの国のどれくらいの人が影響を受けたのかといったことは、判明次第Facebookのニュースルームでご報告したい」（長谷川氏）。

Facebookの安心・安全に向けた取り組み

　長谷川氏は、これまでFacebookが実施してきた安心・安全に向けた取り組みも紹介した。同社ではAIや人の目によって、24時間体制で異常を検知して排除している。現在、グローバルで約2万人が50カ国語でモニタリングをしているという。また、選挙に向けた取り組みとして、海外からの選挙の介入やフェイクアカウントを排除しているほか、政府やFBI、サイバーセキュリティ専門会社などとも連携して、脅威の排除に取り組んでいると説明した。