世界で8億人以上が利用しているとされるフェイスブック。日本国内でもユーザーが急増中のこうしたSNSを巡っては、手軽に利用できる反面、使い方によっては個人情報が“ダダ漏れ”になる。フェイスブックのセキュリティ事情についてフリーライターの清水典之氏が報告する。
* * *
浮気で離婚に至るのは自業自得と言えなくもないが、普通にフェイスブックを利用している人にも魔の手は忍び寄る。今までインターネット上で暗躍していた犯罪者たちが、フェイスブックに集まりつつあるのだ。
ある日、自分のニュースフィードを開くと、「あなたがビデオに出ていますよ」というメッセージが表示される。リンクを開くと、偽のユーチューブのサイトに飛び、「再生にはプログラムが必要」と指示される。
インストールすると、PCが遠隔操作される「KOOBFACE」というワームに感染するのである。
このワームは、Webアクセス情報を盗むだけでなく、偽のセキュリティソフトの販売サイト(詐欺サイト)に誘導し、クレジットカード情報まで盗み出そうとする。
「KOOBFACEに感染すると、知らない間に、自分の名前で『友達』宛てにこの偽セキュリティソフトを勧めてしまう。この詐欺サイトの被害は、日本だけでも月に数百件はあります」(トレンドマイクロ・セキュリティエキスパート部門課長・原良輔氏)
「友達」が勧めていると騙して被害を拡大させるわけだが、最近では個人情報どころか、会社の機密情報が流出するケースも出始めている。
フェイスブックが恐ろしいのは、公私の境界が曖昧になりがちな点。親しい友達にうっかり会社の機密に関わる話をしたら、「友達の友達」に広まってしまう可能性がある。企業スパイがそこに目を付けても不思議はない。法人向けセキュリティ対策を行なっているラックのサイバーセキュリティ研究所・主席研究員の新井悠氏の話。
「企業スパイがフェイスブックを利用するとしたら『なりすまし』という手法を使うでしょう。ターゲットを定め、中学・高校時代の同級生を装って『友達』になり、『最近どう?』『どんな仕事をしているの?』と何気なく聞き出す。同級生と信じてしまうと警戒レベルが下がり、自分が勤務する会社の情報をついつい洩らしてしまいかねない」
他にも個人から機密情報を盗む手法はいくらでもある。有名なのは、アメリカのトーマス・ライアンというセキュリティ研究者が2009年に行なった実験だ。
「Robin Sage」という架空の女性を登録し、プロフィールをMIT卒の25歳で、海軍のノーフォーク基地に勤めるセキュリティ技術者とし、ポルノサイトにあった美女の顔写真を貼り付けた。すると、軍や諜報機関などのセキュリティ関係者を中心に300人以上の「友達申請」が殺到。
メッセージのやりとりだけで、企業や国家のセキュリティを脅かす情報を漏らしたという。どこの国でも男はバカだとつくづく思う。
フェイスブックが巨大化していくにつれ、そこにありとあらゆる情報が集まるようになる。フェイスブック自体が個人情報を盗み出す“巨大スパイウェア”に見えてくるのは筆者だけではあるまい。
※SAPIO2012年6月27日号
