まずは、アカウントの設定から確認を。
あまり使う機会がないと思いますが、フェイスブックには、検索窓に電話番号を入力してアカウントを検索する機能があります。つまり、電話番号さえ知っていれば、誰でも個人情報にアクセスできるってことです。
「全体公開の情報を見られるぐらいなら問題ないでしょ?」と思うかもしれませんが、ちょっと待ってください。問題は、電話番号の公開設定に関係なく、アカウントと電話番号の一致を確認できてしまうことなんです。それも短時間で大量にです。
ハッカーが電話番号をスクリプトで生成するのは簡単です。フェイスブックのAPIを使ってそれらを自動検索すれば、数分のうちに無数の個人情報を集めることができるんです。有名人や政治家の個人情報が漏れることだってあるかもしれません。
それに最近は、サイバー犯罪者が個人情報をデータベース化して悪用したり、闇市場で取引しているので、それも心配です。盗まれた個人情報が些細なものだとしても油断できません。
この問題を発見したエンジニアやセキュリティの専門家たちは、サードパーティーがAPIを使って個人情報収集を簡単にできなくするよう、フェイスブックに警告しました。
フェイスブックの広報は「私たちは、これを脆弱性とは考えていません。ですが、ユーザーの個人情報は何よりも大切なので、私たちは最先端のネットワーク監視ツールでセキュリティを保護しています。APIの使用にも厳格なルールを定めています」とコメントしているようですが、本当に大丈夫なんでしょうか…?
でも、簡単にできる対応策があります。「アカウント設定」から「プライバシー」の画面を開き、「電話番号を使って私を検索できる人」を「友達」と設定しておけば、検索に引っかかることはありません。確認をして対象が「全員」になっていたら、設定し直しておきましょう。
Image by Lewis Tse Pui Lung / shutterstock
source: The Guardian
(高橋ミレイ)
- 楽しい工作シリーズ No.166 音センサー歩行ロボット製作セット (70166)
- タミヤ