米Facebookの日本を含む世界のユーザー5億3300万人の個人情報が、誰でもアクセスできるサイバー犯罪フォーラムで公開されていると、米Recordなど複数のメディアが4月3日(現地時間)に報じた。Facebookはメディアに対し、「これは2019年に報告された古いデータで、このデータが流出した原因の脆弱性は同年8月に修正済みだ」と語った。

 データは国別にダウンロードできるようになっており、日本のデータは42万8625人分だ。

 フォーラム上で公開されているデータには、Facebookユーザーが「基本データ」に登録したもので、例えば携帯電話番号を非公開設定にしていたとしても含まれている。

 2019年に流出した個人データは同年9月、誰でもアクセスできるデータベースに保存されていた。このデータベースはその後アクセスできなくなったが、今年1月にはTelegramのbotでFacebookユーザーの個人情報を検索できる有料サービスに5億人の個人情報が利用されていると報じられた。このときもFacebookはメディアに対し、データは2019年8月に修正した脆弱性に関連するものだと語った。

 古いデータにしろ、当時からFacebookを使い続けており、電話番号やメールアドレスを変えていないユーザーのデータは、ロボコールやスパムメール、さらに悪質なサイバー犯罪に利用される可能性がある。データベースは簡単にコピーできるので、たとえこの犯罪フォーラムから削除されても完全に消えることはない。

 サイバー犯罪フォーラムで公開されているデータについて最初にツイートしたセキュリティ研究者のアロン・ガル氏は「Facebookは“あなたの情報を大切にします”という声明を出すのではなく、この問題を認める必要がある」とツイートした。