米フェイスブック(FB)は28日午前(日本時間29日未明)、FB上でソフトの欠陥があり、1年以上にわたり乗っ取りや個人情報流出の危険にさらされていたと発表した。乗っ取りにつながるデジタル上の鍵が約5千万人分流出。これを修復するため約9千万人分のアカウントをいったん強制的にログアウトした。対象者は再ログインする必要がある。
FBは2016年の米大統領選で大量の個人情報が流出し、批判にさらされた。これに続く大きな安全上の問題が起こった。FBのザッカーバーグ最高経営責任者(CEO)は28日の電話会見で、「非常に深刻に受け止めている」と語り、対策に全力をあげる考えを強調した。
ソフトの欠陥があったのは、FB上でプロフィル情報が他人からどう見えるのかを利用者が確認できる「プレビュー(ビュー・アズ)」の機能。昨年7月にFBが動画の関連機能を加えた際に欠陥が生じていたという。この欠陥により、ログイン状態を維持するためのデジタル上の鍵である「アクセス・トークン」の情報をハッカーが盗み取れる状態になっていた。
トークンがあれば、本人になりすましてアカウントを乗っ取ることや、氏名や性別、出身地などの個人情報を盗むことができる。現時点で個人情報が実際に流出したかどうかは分かっていない。クレジットカード情報の流出はないという。
FBは今月16日にソフト上の不自然な動きを検知。25日にソフトの欠陥を見つけ、外部から攻撃を受けていたことを確認した。26日に捜査当局に通報し、27日夜に欠陥を修復した。
トークンは約5千万アカウント分が流出。昨年来、プレビューの機能を使った約4千万人分も含めた計約9千万人分のトークンをリセットした。利用するには再ログインが必要だが、パスワードを変更する必要はないという。
FBは全世界で月間22億人の利用者がおり、全体の4%に影響している。FBは「どの地域が標的になっていたのかはまだ分かっていないが、幅広い地域のようだ」と説明。日本の多くの利用者にも影響する可能性がある。(サンフランシスコ=尾形聡彦)