IT小僧の時事放談

「どうにもとまらない♪」 Facebookの情報流失 5億4,000万件と2万2,000人分の平文パスワード

投稿日:

468 x 60 バナー広告

Facebook

「山本リンダ」という歌手を知っていますか?
昭和のオジサン、オバサンなら知っていると思いますが、

1966年(昭和41年)、15歳、遠藤実作詞・作曲のシングル「こまっちゃうナ」でデビュー、アイドル路線で大ヒットして一躍人気者となった。

しかし、その後が売れずに低迷が続きます。

1971年 伝説的ヒーロー「仮面ライダー」にレギュラー出演
再び上昇ムードとなり満を持して 1972年(昭和47年)当時の最強のヒットメーカーと呼ばれた 作詞:阿久悠,作曲:都倉俊一の「どうにもとまらない」発売
当時としては、かなり大胆な衣装とダンスでアイドル路線から転身、国民的人気歌手となる。

ちょっと前振りが長すぎましたが、Facebookの情報流失が「どうにもとまらない」状態です。

今回のIT小僧の時事放談は、
どうにもとまらない♪ Facebookの情報流失 今度は、5億4,000万件と2万2,000人分の平文パスワード
日本のマスコミでは、ほとんど報道さえていませんが、昨年の「ケンブリッジ・アナリティカ事件」以後も
個人情報が流失している件について
小難しい話をわかりやすく解説しながらブログにまとめました。

最後まで読んでいただけたら幸いです。

スポンサーリンク

AdSence 336x280

Facebook(フェイスブック、FB)

いまさら説明するほどでもないですが

Facebook, Inc.
2004年2月4日(15年前) 設立されたSNS(ソーシャルネットワークサービス)です。
CEO
マーク・ザッカーバーグ
従業員数
23,165人 (2017年6月)
子会社
Instagram
WhatsApp
Oculus VR
ウェブサイト
www.facebook.com

ユーザー数
20億7000万月間アクティブユーザー

もう化物というレベルの企業です。
個人情報だけでも膨大な数となりでしょう。

そのFacebookが、昨年から少しあやしくなってきました。

ケンブリッジ・アナリティカ事件

ケンブリッジ・アナリティカ(英語: Cambridge Analytica : CA)は、データマイニングとデータ分析を手法とする選挙コンサルティング会社で現在は、破産申告していて、会社はありません。

2016年6月 イギリスの欧州連合離脱是非を問う国民投票
2016年11月 アメリカ合衆国大統領選挙
それぞれの勝者側が利用した選挙コンサルティング会社です、

問題は、データ収集についてプライバシーや情報操作の懸念も指摘されていて、その情報元がFacebookからの情報漏えいによるものだったので、特に米国の反トランプ陣営から徹底的な追求をうけました。

Facebookというメディアがかなりの影響力をもっていることを再認識させられるような事件でした。

実名

Facebookは、最初期時の登録は、実名でした。
匿名で登録できるTwitterと違い、実名だからこそのニュースや情報共有が信頼性のおけるものでTwitterとは、違う広まりをみせていました。
また、プライベートな情報も多く、学校、企業名なども掲載させることもできます。

このようなサイトのため情報漏えいは、大きなダメージとなります。

最大680万人の写真データ漏洩

2018年12月14日(米国時間)
9月13日~9月25日のほぼ2週間、最大680万人の写真データを開発者が自由にみることができていたことを発表

昨年、開始された データ保護規則(GDPR)によると、個人情報の漏洩は、72時間以内にGDPRに連絡することが、義務化されていますが、今回、Facebookは、実施しなかった。

ただしこの漏洩事件は、
APIを通して写真が、開発者の目にさらされていたとわけですが、法的な責任が曖昧な領域なため
微妙といえば微妙という見解がだされています。

しかし未公開の写真データを開発者が、自由に見ていたとしたら嫌な気分です。
もっとも「やばそうな写真」をアップしていなければよいだけなのですが・・・

5億4,000万件+2万2,000人分のパスワードが平文で放置

「マーク・ザッカーバーグは、2019年3月にプライヴァシーを重視したSNSという新たな指針を打ち出した。」
つまり
「もう情報漏えいなど二度としないから 引き続きFacebook使って!」
というあたりが正解かつ思います。

しかし、再び起きてしまった。

5億4,000万件のデータ

2019年1月
メキシコのCultura Colectivaという企業が、5億4,000万件のデータをAWS(Amazon Cloud)にアップロードしたまま放置、サイズは、146GB、内容は、明らかにされていません。

UpGuard社というサイバーセキュリティ企業が、発見
・2019年1月に発見しFacebookのアプリ開発会社であるCultura Colectivaに連絡
結果:音沙汰なし

・2019年4月にブルームバーグが問題を報じる。
やっと非公開にしてアクセスできないようになった。

2万2,000人分のパスワードが平文で放置

こちらは、2万2,000人分のパスワードが、平文でAWS(Amazon Cloud)にアップロードされっぱなし
UpGuard社というサイバーセキュリティ企業が、発見
今回のデータは、At the Pool社のものであった。

UpGuard社は、
「このパスワードはFacebookのアカウントではなくAt the Poolのアプリのものと考えられるが、ユーザーが同じパスワードを使い回している場合があるため危険性は高い」

At the Poolは2014年にサービスを停止しているのでこのデータが、いったいいつから放置されていたか不明、また損害額も不明となっている。

UpGuard社について
https://www.upguard.com/

Facebookだけじゃないよ もう流失され放題

総務省に届けられている不正アクセスは、2018年で1486件で、前年を284件上回った。

ここ1週間だけでもこれだけの不正アクセスが発生しています。

2019/04/05
中華食材の通販サイトに不正アクセス - クレカ情報流出の可能性

2019/04/05
高技専で入学願書を誤廃棄、移転作業時に - 大阪府

2019/04/05
Facebook上で収集されたデータ5.4億件がネット上に - 指摘するも3カ月以上放置

2019/04/04
電気料金支払い依頼書を別の顧客に送付 - エネクスライフサービス

2019/04/04
電気工事店宛てメールを誤送信、メアド流出 - 北陸電力

2019/04/03
新サイトの案内メールを誤送信、メアドが流出 - PCジャングル

2019/04/03
個人情報含む国庫補助申請の関連書類を紛失 - 美咲町

2019/04/02
メール送信ミス、競争入札申請業者のメアドが流出 - 水資源機構

2019/04/02
都営住宅申込者の個人情報含むDVD2枚を紛失、委託先で - 東京都

2019/04/02
健診データ含むUSBメモリが所在不明 - うつのみや病院

2019/04/02
はんだごて通販サイトに不正アクセス - 意図しない顧客情報ファイルがサイト上に

2019/04/01
「J SPORTS」で不具合 - 本人以外の個人情報閲覧や操作が可能に

2019/04/01
トヨタ販売会社8社に不正アクセス - 顧客情報最大310万件が流出の可能性

2019/03/29
個人情報含むPCを都内で紛失 - 講談社

2019/03/29
女児虐待死事件、アンケート提供理由に職員処分 - 野田市

2019/03/28
子育て支援事業の参加者名簿を紛失 - 藤沢市

2019/03/28
個人情報1.8万件含むHDDが2018年末より所在不明 - 豊見城市

2019/03/27
メール誤送信で教員採用選考合格者のメアド流出 - 大阪府

2019/03/27
3店舗で顧客情報約2.4万件を紛失 - 福井信金

2019/03/27
婦人靴売り場で顧客情報含む帳票を紛失 - 高崎タカシマヤ

Facebookだけではないのです。
ニュースにならないけど いろいろなサイトから個人情報が流失しているという現実に直面しています。

そりゃ! いたずらメールなんていくらでも来ますよ。

まとめ

今回の流失に関しては、サードパーティー企業のミスで、Facebook自体には、責任があるかどうかは微妙なのですが、サードパーティの企業をコントロールできない時点で厳しいことを言われる可能性があります。

「どうにもとまらない♪」のように今後も流失が止まらないのか?
または、
「バッと狙い撃ち」のようにさらなるハッキングのターゲットにされてしまうのか?

今回は、過去に起きていた事件とは言え、今年もお騒がせなFacebookになりそうです。

参考資料
https://wired.jp/2019/04/05/facebook-apps-540-million-records/

AdSence 336x280

AdSence 336x280

-IT小僧の時事放談
-,

Copyright© IT小僧の時事放談 , 2019 All Rights Reserved Powered by AFFINGER4.