Facebook:9月末のインシデント対応

Facebookは米国現地時間9月25日に起こったアクセストークン漏洩事件後のセキュリティ更新を行ったと発表しました。一応、私としましてもインシデントだけを取り上げるだけでなく、こういった善後策もご紹介しておきます。

facebookのtips

ふわふわ

9月25日のアクセストークン漏洩事件のおさらい

9月25日のインシデント事件に関しては、9月29日時点では約5,000万人のアクセストークンが盗まれたと発表していましたが、その後のFacebookの調べで約3,000万人であったと分かったようです。事件そのものに関しては、後はFBIに任せているようで、これ以上は特に発表情報は無いでしょう。

前回のご報告通り、「View As(特定のユーザーへのプレビュー)」 の機能を停止致しました。この件について我々はFBIと協力しており、FBI側でも調査が行われていると同時に、攻撃者についてはコメントを差し控えるように通達を受けております。

引用)Facebookニュースルーム

経緯としては、アタッカーがFacebookのシステムの裏をかき、ユーザーアカウント情報を移動することで芋づる式にアクセストークンを盗んで行った結果、約40万人のアクセストークンが影響を受けました。さらにその約40万人分の友だちリストから約3,000万人のアクセストークンを盗んだとされています。

ふわふわ

比較的迅速な対応

Facebookとしては、エンドユーザーにおける対象者もしくは懸念者に対して、それぞれ個別に確認・対応する旨発表しています。今のところ影響の拡大や何かしらのアクシデントには発展していないようですが、引き続き調査は行っていくようです。

利用者の皆様のアカウントが影響を受けたかどうかについては、ヘルプセンターからご確認でき、近日中に日本語でも表示される予定です。今後数日間のうちに、影響を受けた3000万人の皆様にそれぞれの状況に合わせてメッセージをお送りし、どの情報に攻撃者がアクセスした可能性があるのか、不審なメールやテキストメッセージ、電話などを防ぐためにどのような対応ができるのかなどを説明させていただく予定です。

引用)Facebookニュースルーム

事件発生から3週間弱、発覚から2週間で、こういった発表に至った期間を考えますと、Facebookの対応は迅速であったと考えられます。特にユーザーのFacebook離れを感じている昨今においては、この対応は最善策だったのではないでしょうか。


関連記事

Twitter:コミュニティ機能

米国現地時間9月8日、Twitterは新機能「コミュニティ」をリリースしたと発表しました。現在は英語圏で、少数を対象にコミュニティ作成できるようになっており、iOS版とWeb版で導入しています。どんな機能なのか少しご紹介したいと思います。 コミュニティとは モデレーターとなって招待した人達だけでやり ...(続きを読む)

Twitter:スーパーフォロー

なんかすごいネーミングですが...Twitter社では、Tip JarやTwitterスペースに次ぐユーザーマネタイズ支援機能となる「スーパーフォロー」を開始したことを発表しました。米国現地時間9月1日時点では、米国とカナダのiOSに限り特定のアカウントをスーパーフォローできる程度とのことですが、今 ...(続きを読む)

Instagram:抑制(制限)機能導入

Instagramでは米国現地時間8月11日、新しいフォロワーやフォロワー外からのDMやコメントに対して、自分で選択した一定期間は非表示にする「抑制」機能を導入すると発表しました。ちょっとでもバズったりすると、勧誘系や不快な内容の文章が多く送られてくるのを排除するためのものです。全世界に導入するとの ...(続きを読む)

Twitter:フリート廃止

2020年11月に実装されたTwitterのフリート機能ですが、不人気のため廃止となるようです(笑)。Twitterが公式ブログで発表しました。8月3日までですので、実質約9ヶ月の稼働でしょうか...。音声コミュニケーションの可能性の問題なのか、Twitterユーザー特性の問題なのか。 公式ブログよ ...(続きを読む)

コメントを書く

コメントは承認から反映までしばらく時間がかかる場合がございます。メールアドレスが公開されることはございません。