Facebookは当初、9月28日に発表したサイトへの攻撃の影響を受けたユーザー数を最大5,000万人と推定していましたが、数週間後にはその数を3,000万人にまで縮小しました。今週、ウォール・ストリート・ジャーナル(WSJ)の報道によると、Facebookは社内でこの攻撃の責任をスパマーに帰しているとのことです。
Facebookは9月25日にこの攻撃を発見し、9月28日に公表しました。同社は10月12日に攻撃の影響を受けた人数の推定を修正した最新情報を発表しましたが、攻撃者に関する情報はまだ公表していません。攻撃の捜査に協力しているFBIは、Facebookに対し、攻撃者の身元について言及しないよう指示したと伝えられています。
ウォール・ストリート・ジャーナルは次のように伝えている。「内部調査員は現在、攻撃の背後にいるのは、デジタルマーケティング会社を装うFacebookとInstagramのスパマー集団であり、その活動は以前からFacebookのセキュリティチームに知られていたと考えている、と捜査に詳しい関係者は述べた。」Facebookは、ウォール・ストリート・ジャーナルの報道を肯定も否定もせず、攻撃者の身元についても繰り返し言及を拒否している。
この帰属は、攻撃者が入手可能な限られた情報のみを侵害しようとしたという決断によって裏付けられています。Facebookによると、この攻撃は、ユーザーが自分のプロフィールを別の視点から閲覧できる「View As(別のユーザーとして表示)」機能の脆弱性を利用したものでした。この脆弱性が悪用されると、攻撃者はユーザーが毎回ログインすることなくアカウントを利用できるようにするために使用するアクセストークンを盗むことができました。このソーシャルメディアプラットフォームの脆弱性は、2017年7月から2018年9月まで存在していました。
攻撃者はこれらのアクセストークンを使って大混乱を引き起こすこともできたでしょうが、Facebookの攻撃に関する最新情報によると、彼らの主な目的は連絡先情報の窃取だったようです(Facebookは多くの人が想像する以上に多くの連絡先情報を保有しています)。このデータは、できるだけ多くの人に連絡を取ることで生計を立てているスパマーにとって特に貴重なものとなるでしょう。
いずれにせよ、これは Facebook 史上最大の攻撃であり、これが最後ではないことはほぼ確実だ。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
ナサニエル・モットは、Tom's Hardware US のフリーランスのニュースおよび特集記事ライターであり、最新ニュース、セキュリティ、テクノロジー業界の最も面白い側面などを扱っています。
