米フェイスブック（ＦＢ）は２８日午前（日本時間２９日未明）、ＦＢ上でソフトの欠陥があり、１年以上にわたり乗っ取りや個人情報流出の危険にさらされていたと発表した。乗っ取りにつながるデジタル上の鍵が約５千万人分流出。これを修復するため約９千万人分のアカウントをいったん強制的にログアウトした。対象者は再ログインする必要がある。

ＦＢは２０１６年の米大統領選で大量の個人情報が流出し、批判にさらされた。これに続く大きな安全上の問題が起こった。ＦＢのザッカーバーグ最高経営責任者（ＣＥＯ）は２８日の電話会見で、「非常に深刻に受け止めている」と語り、対策に全力をあげる考えを強調した。

ソフトの欠陥があったのは、ＦＢ上でプロフィル情報が他人からどう見えるのかを利用者が確認できる「プレビュー（ビュー・アズ）」の機能。昨年７月にＦＢが動画の関連機能を加えた際に欠陥が生じていたという。この欠陥により、ログイン状態を維持するためのデジタル上の鍵である「アクセス・トークン」の情報をハッカーが盗み取れる状態になっていた。

トークンがあれば、本人になりすましてアカウントを乗っ取ることや、氏名や性別、出身地などの個人情報を盗むことができる。現時点で個人情報が実際に流出したかどうかは分かっていない。クレジットカード情報の流出はないという。

ＦＢは今月１６日にソフト上の不自然な動きを検知。２５日にソフトの欠陥を見つけ、外部から攻撃を受けていたことを確認した。２６日に捜査当局に通報し、２７日夜に欠陥を修復した。

トークンは約５千万アカウント分が流出。昨年来、プレビューの機能を使った約４千万人分も含めた計約９千万人分のトークンをリセットした。利用するには再ログインが必要だが、パスワードを変更する必要はないという。

ＦＢは全世界で月間２２億人の利用者がおり、全体の４％に影響している。ＦＢは「どの地域が標的になっていたのかはまだ分かっていないが、幅広い地域のようだ」と説明。日本の多くの利用者にも影響する可能性がある。（サンフランシスコ＝尾形聡彦）