October 2, 2018 / 8:48 PM / 19 days ago

米フェイスブック情報流出問題、外部サイトでの悪用なかったと判明

[ニューヨーク 2日 ロイター] - 米フェイスブック(FB.O)は2日、前週に発覚した大規模サイバー攻撃に関する調査で、ハッカーがフェイスブック利用者のログイン情報を使って外部サイトにアクセスした証拠は見つからなかったと明らかにした。

 10月2日、米フェイスブックは、前週に発覚した大規模サイバー攻撃に関する調査で、ハッカーがフェイスブック利用者のログイン情報を使って外部サイトにアクセスした証拠は見つからなかったと明らかにした。バイナリーデジタルコードで作られたフェイスブックのロゴ。3月に撮影(2018年 ロイター/Dado Ruvic)

フェイスブックは9月28日、セキュリティー上の欠陥が見つかり、最大5000万件のアカウントに影響が出た可能性があると発表。ユーザーを認証する情報であるアクセストークンがハッカーによって盗まれ、アカウントが乗っ取られる恐れがあるとしていた。

フェイスブックのガイ・ローゼン副社長(セキュリティー担当)はロイター宛てに送った文書で「今回発覚したサイバー攻撃の際のサードパーティー(外部)アクセスを分析した結果、ハッカーがフェイスブックのログイン情報を使ってアプリにアクセスした証拠は全く見つからなかった」と説明した。

同社の株価はこの日、3営業日続落となり、1.9%安の159.33ドルで引けた。

ローゼン氏は前週末の電話記者会見で、ハッカーが、フェイスブックのログイン情報を使ってアクセス可能な外部サイトやアプリにアクセスした可能性があると警告していた。

一部の専門家は、欧州連合(EU)が5月に導入した一般データ保護規則(GDPR)の順守を徹底するためにフェイスブックが最悪ケースを想定して情報を開示した可能性があると指摘。同規則は問題発生の際には72時間以内に情報を開示することを義務付けている。

フェイスブックの元最高情報セキュリティー責任者(CISO)、アレックス・スタモス氏はツイッターに「調査完了前に問題を公表するのは、GDPRの72時間規則の興味深い影響だ」と投稿した。「実際の影響とたくさんのうわさで誰もが混乱する」結果を引き起こしているとし、「1カ月後の当局への届け出に真実が記される」と続けた。

フェイスブックはまた、この問題に関し、企業向けSNS「ワークプレイス」の利用者が影響を受けたか調査を進めていることを明らかにした。

ただワークプレイスの広報担当者はこの日、現時点ではワークプレイスの利用者が影響を受けたことを示す事実はないとし、「調査を継続し、利用者に対し直接情報を提供している」と述べた。

*内容を追加しました。

0 : 0
  • narrow-browser-and-phone
  • medium-browser-and-portrait-tablet
  • landscape-tablet
  • medium-wide-browser
  • wide-browser-and-larger
  • medium-browser-and-landscape-tablet
  • medium-wide-browser-and-larger
  • above-phone
  • portrait-tablet-and-above
  • above-portrait-tablet
  • landscape-tablet-and-above
  • landscape-tablet-and-medium-wide-browser
  • portrait-tablet-and-below
  • landscape-tablet-and-below