つい先日、Facebookのサーバーから個人情報が漏えいしました。どんなに良いクラウドサービスであっても完璧とはいえず、誰もが非常時の備えをしておく必要があることを、改めて示すできごとでした。
まだニュースを読んでいない方のために簡単に説明しましょう。週末に入る直前に、Facebookのセキュリティチームが、Facebookのコードエラーによって600万人のユーザーの連絡先詳細が意図せぬ人々に対してアクセス可能になっていたことを認めました。具体的には、「Download Your Information」ツールを使って自分のFacebookアカウントのデータをダウンロードしようとした場合、自分とつながりのある人々のメールアドレスや電話番号もアーカイブに含まれていた可能性があるのです。被害拡大を防ぐため、Facebookはこのツールを一時的に使用停止としていますが、いったん漏えいしてしまったデータは永久に公のものとなってしまいます。
あなたの情報が誰かによって ダウンロードされてしまっている場合、Facebookから通知メールが届くはずです。同社は「私のデータを具体的に誰がダウンロードしたのか」という疑問に答えてくれていませんが、何人がダウンロードしたかについては触れており、たいていは1人か2人程度で済んでいます。情報漏えいの範囲が限られていたことから、なりすましやその他危険な活動に悪用される可能性は低いものの、漏えいしたメールアドレスや電話番号宛に予期せぬメールや電話がないか、十分に注意しておいた方がよいでしょう。
サイバー犯罪者は、こうした機会をとらえてフィッシングメールを送りつけるものです。そこで、メールを読む際には十分注意を払い、リンクも不用意にクリックしないようにしましょう。Facebookからの通知メールには、Facebookのサイト(https://www.facebook.com/security/notes)へのリンクだけが掲載されており、中身はこのような内容です:
リンク先のページでは、個人を識別するような情報(パスワードなど)を入力する必要はありません。
本件や類似の事件で受ける被害を最低限にとどめるため、クラウドサービスに加入するときは以下を心にとめておきましょう。
- ソーシャルネットワークからの通知を受け取るための専用メールアドレスを設定する。同僚や友達などとのコミュニケーションに使っているメールアドレスとは分けましょう。さらに、銀行など重要な機関からの連絡を受け取るメールアドレスも別に持っておきましょう。
- 重要な案件だけを受ける携帯電話を持つことを検討してみましょう。
- 利用するWebサービスごとに、複雑な専用のパスワードを設定しましょう。
- なんにでもエラーはつきものです。「友達のみに公開」または「プライベート」に設定した投稿や写真も、絶対に人目に触れない保証はありません。プライベートな内容は直接やりとりするか、直接コミュニケーションできる手段を利用するほうがよいでしょう。
- 自分だけが利用する目的でデータをクラウドに保管する場合は、データの暗号化を検討しましょう。