Facebook、情報流出を受けセキュリティ企業の買収を検討か

　Facebookがセキュリティ企業数社と接触し、買収の可能性について協議したという。The Informationが米国時間10月21日、この件に詳しい情報筋の話として報じた。この記事は、Facebookが買収を検討している企業の名称を明かしていないが、早ければ2018年末にも買収が発表される可能性があるとしている。

　Facebookのこうしたセキュリティ強化の動きは、同社がFacebook史上最大のセキュリティ侵害として9月末に明らかにした情報盗難事件を受けたものだ。同社は当初、最大5000万件のユーザーアカウントが影響を受けた可能性があるとしていたが、10月12日には最新の情報を公表し、電話番号や電子メールアドレスなどの個人情報を盗まれたのは2900万人だとした。

　Wall Street Journal（WSJ）によると、Facebookはこの大規模な情報流出の犯人について、デジタルマーケティング企業を装ったスパム業者で、国家主導のハッカー集団ではないとの暫定的な結論に至ったという。

　FacebookはFBIに協力していると述べていた。FBIは同社に対し、想定される犯人や標的に関して議論しないよう求めたという。また、11月の米中間選挙に関連するとみられる根拠はないとされている。

　攻撃に利用された脆弱性は、自分のプロフィールが他のユーザーにどのように見えるかを確認できる機能に存在した。攻撃者はこの機能のコードの脆弱性を突いて、利用者アカウントの乗っ取りを可能にする「アクセストークン」を盗み出していた。

　Facebookの広報担当者は今回の報道に関するコメントを控えた。