Photo: thehackernews
SNSが本質的に持つ構造上の脆弱性はその社会的インパクトと表裏一体であった。ハッカーがFacebookの5,000万件の個人アカウントにアクセスできるデジタルトークンの流出は、SNSに対する根本的な疑問を投げかけた。
Facebookの個人情報大量流出
Facebookは今回被害を受けた5,000万人と新たにリスクにさらされている4,000万人はユーザーのログインに通常使用される暗号キーをリセットするように呼びかけている。現在Facebookはハッキング調査を続け、ユーザーが自分のアカウントがハッカーの標的になっているかどうかの通知が送られるという。
Facebookが認識している事実は、ハッカーはFacebookの「アクセストークン」というデジタルキーを盗むことができる、3つの異なるバグを悪用して5,000万件のアカウントにアクセスできることで、同社はこのバグを修正したという。果たして真実はどうなのか。
ユーザーはFacebookのパスワードを変更する必要はない、とセキュリティ専門家はみている。Facebookは、ハッキング攻撃の背後にいた人物や、ハッカーの所在は把握できていない。マーク・ザッカーバーグ最高経営責任者(CEO)ですら、自身のアカウントが攻撃の標的となったことを認め、攻撃者はプライベートメッセージを閲覧したり、誰かのアカウントに投稿したりすることができると述べた。
ザッカーバーグ氏は、アカウントのいずれかが実際に悪用されたかどうかわからないという。今回の情報流出は、セキュリティとプライバシーの取り扱いが厳しくなる中で、Facebookの最新の失敗であった。これまでは、同社の20億人のグローバルユーザーの信頼は損なわれることはなかった。
バグにつけこんだハッキング
最新のハッキングは、Facebookの「View As」機能のバグを伴い、ユーザーのプロフィールがどのように他のユーザーに表示されるかを盗み見る。攻撃者は、この脆弱性を利用して、 "View As"機能を使用した検索でプロファイルが作成されたユーザーのアカウントからアクセストークンを盗んだ。その攻撃は一人のユーザーの友人を芋づる式に標的として別のユーザーの情報を盗んだ。トークンを所有すれば、攻撃者はこれらのアカウントを制御できてしまう。
Facebookによると、パスワードやクレジットカードのデータは盗まれていないという。しかし問題は同社の「Facebookログイン」機能により、盗んだ資格情報で他のアプリやウェブサイトにログインできるようになる、すなわちなりすましがゆるされてしまう。Facebookは13日遅く、インスタグラムを含むアプリが影響を受けた可能性があることを確認した。
Facebookのバグは、Yahooに対するより大規模だったハッキングに似ている。 Yahooの場合、情報には名前、電子メールアドレス、電話番号、生年月日、セキュリティに関する質問と回答が含まれた。今年の初めに、トランプキャンペーン中に、Cambridge Analyticaによって雇用されたデータ分析会社が、何百万ものユーザープロファイルから個人データに不正にアクセスした。米国検察は、後に、ロシア人ハッカーが、Yahooから盗んだ情報を使って、ロシアのジャーナリスト、米国とロシアの政府関係者、金融サービスやその他の民間企業の従業員を標的としたハッキングが繰り返されている。
個人情報流出の行き着く先
現代社会の孤独感や閉塞感につけ込んで膨大なユーザーを取り込んだSNSには最初からもうひとつの側面である個人情報の「共有=共産化」というリスクが潜んでいた。リベラルな若者が政治的に共産主義へ傾きつつあるといわれて久しいが、SNSは個人情報の共有という精神的な次元の共産化で、はるかに政治の先を行くかもしれない。
精神的な「つながり」を求める人々への電子犯罪とSNSの影響力は想像以上に大きい。今回のハッカーが個人資産を対象としていないのだとすると、ユーザーにセキュリテイの脆弱性を認識させるホワイトハットの仕業なのかもしれない。クレジットカードの悪用以上に危険なことは第3者が数千万人のユーザーになりすまして、選挙活動に影響を与えて政治を動かす危険性にあるのだろう。
それとも最初からこうした危険性を内在したSNSを仕掛けることに意味があったと考えるべきなのだろうか。最初は自分の親しい友達との情報共有から始まり、「いいね」が増えていくと気を良くしてフォロワー数に気を取られ、徐々にエスカレートしていきついには自分を認めてくれるなtら「誰でも良い」と思うようになる。仮にSNSが(精神的なすなわち心理的な)共産化を目的としているのなら実に巧妙なやり口だ。
関連記事