Facebookにログインすると、政府の支援を受ける組織があなたのアカウントに不正侵入を試みたことを知らせる、次のメッセージが表示される場合があります。




Facebookが門番(ゲートキーパー)としてセキュリティ対策に乗り出すのは今回が初めてではありません。FacebookはユーザPCのマルウェア検知を行っており、マルウェアに感染したと考えられる場合には、エフセキュアのF-Secureスキャン などの無料オンラインスキャンを提案し、ログイン前にPCからウィルスを除去できるようサポートしています。

今回Facebookの措置で特筆すべきことは、不正アクセスがどこかしらの政府によるものであり、それがユーザにとって自国政府の可能性もあることを示唆している点です。 国家の支援する組織がサイバー攻撃を頻繁に行っているという考えが正しいと認められて、Facebookが脅威に対し速やかに措置を講じたことは驚くべきことかもしれませんが、これが世の中の現状なのです。

エフセキュアラボは長年にわたり、国家支援を受ける組織によるサイバー脅威について警告を続けていました。

新たな措置に関する通知において、Facebookのチーフセキュリティオフィサーを務めるアレックス・ スタモス氏は次のように述べています 。「この種の攻撃は高度かつ危険度が高い傾向にあるため、今回の措置を取ることにしました。攻撃の標的になっている可能性がある方は、ご自分の所有するすべてのオンラインアカウントの安全性が確保されていることを確認するために、必要な対策を取られることを強くお勧めします」

エフセキュアのセキュリティアドバイザーであるショーン・サリバンは、今回のFacebookの対応について「適切な措置に踏み切った」と評価しています。
これはどういうことでしょうか。

ショーン・サリバンは 「TrustedReviews」で次のように述べています。「Facebookは人権団体や弁護士に広く利用されています。人権団体からサイバー攻撃被害の報告を受けた場合、Facebookセキュリティチームは、アカウントとやりとりをしたIPアドレスや、アカウントへの攻撃を行ったIP アドレスを容易に把握できるため、このような報告によって恩恵を受けるユーザを特定できるのです」

今回の措置に関連して、Facebookが2段階認証機能を利用したログインを促していることに対し、一部メディアは警戒情報を広めています。

ロシアの政府系メディア「ロシア・トゥデイ」(英語版) は、2段階認証の利用を推奨する Facebookの対応に対し、 ユーザの電話番号を入手するための企てだといわれのない批判をした上で、米国国家安全保障局(NSA)について言及し、2013年に元契約社員エドワード・スノーデン氏が暴露したようなNSAの情報収集活動と今回のFacebookの対応の関連性をほのめかしています(エフセキュアラボが最近発行した「デュークス」のレポートによると、ロシア政府が「デュークス」のサイバー攻撃に関与し、監視の域を超えたスパイ行為に加担していることは明らかですから、これは皮肉としか言いようがありません)。

ところでFacebookは、本当にユーザの電話番号を入手したいのでしょうか。

そんなことはありません。
 
ショーンは次のように述べています。「Facebookの2段階認証機能を利用する際、電話番号を入力する必要はありません。Android搭載の携帯電話や iPhone、iPod touchを利用するユーザなら、 Facebookアプリを使用すれば認証コードを作成できます」



その他の非政府系メディアが示した懸念は、Facebookでは通常セキュリティ機能を有効にする際、携帯電話番号を提供する必要があることに起因しているのかもしれません。

エフセキュアCRO(セキュリティ研究所主席研究員)であるミッコ・ヒッポネンこの点を指摘して、ユーザのプロフィールと電話番号を結びつけることによってWebサイトは重要な人口統計データを入手でき、広告主に販売する個人情報の価値をさらに上げることができると述べています。Facebookがこのようなことをするかどうかについては、 Facebook利用規約を丹念に読めば明らかになるかもしれませんが、ここで断定することはできません。

ショーンはまた次のように述べています。「FacebookやTwitterなどのサイトでは、 『セキュリティ』対策の目的で頻繁に電話番号を尋ねてきます。これがある程度セキュリティ強化につながっていることは事実なのですが、 透明性の観点から、ユーザの電話番号を使用するその他の目的についても明記すべきだと思います」

ここでご注目いただきたいのは、アカウントのセキュリティ強化に2段階認証機能を利用したいけれど、電話番号は提供したくないと考えるユーザのために、別の選択肢があることです。

電話番号の提供には普段から慎重になるべきですが、ロシア政府の支援する組織によって個人情報に対する懸念が強まっている現在は、これまで以上に注意深い対応をとることが望ましいでしょう。

これまでFacebookは、個人情報の取り扱いやセキュリティ対策について批判されることが多かったのですが、ここ数年はサービス向上に真摯に取り組み、個人情報入力の簡素化やスパム防止、有害リンクの拡散防止に努めてきました。国家が支援するサイバー攻撃の高まりをユーザに認識してもらい、ユーザ保護に力を注ぐFacebookセキュリティチームの今回の取り組みは、適切な措置として評価できます。

>>原文へのリンク