Facebookのバグで1400万人が意図せず投稿を「公開」

Facebook_Image01

Facebook Messenger を使ってフィッシングメッセージを送信するマルウェアから、顧客データを誤操作してしまうアプリまで、この数か月Facebookは、サイバーセキュリティー関連の問題発生に苦しめられてきました。そしてさらなる問題が発生していたことが判明、Facebookで、プライバシー設定のテスト中のバグにより、5月に1400万人の設定が知らないうちに「公開」になっていた可能性があることが、6月7日(US時間)に報道されました。このような時に慌てないために、気を付けておくべきポイントをあわせてお伝えします。


投稿の対象が知らないうちに「公開」に

何が起きていたのかというと、Facebook内のテスト中のバグにより、1400万人のユーザーの設定が誤って変更され、投稿が友達としか共有されていない設定をしていたとしても、結果的にその投稿が一般公開されていたことが判明しました

ユーザーがFacebook上で何かを共有する際には、投稿の右下にある“投稿のプライバシー設定”が選択出来ます。

視聴者設定

投稿をタイムライン上で見ることができるユーザーのオプションがいくつか表示され、「友達」、「自分のみ」、「次を除く友達」または「公開」等を選択することができます。選択肢は、アカウント所有者が最後に使用したものにデフォルト設定されているのですが、今回のバグにより、1400万人についてはすべての投稿のデフォルトが「公開」に勝手に設定変更されてしまったのです。そのため、ユーザーが注意を払っていなかった場合、知らない間に自分が設定した以外の幅広い対象者に投稿が閲覧されてしまったことになります。

不幸中の幸いは、バグの影響は5月18日から5月27日までの間に投稿されたものに限られ、それ以前の投稿には被害はないということです。(しかしそれは、5月18日から5月27日までそのままになっていたということでもあります。)さらに、Facebookはバグはもうすでに解消されていることを確認しています。

このバグ問題は、ソーシャルメディア上での個人情報の共有についての良い教訓となり、ウェブ上に載せる内容には常に慎重であるべきということに改めて気付かせてくれました。


投稿する際に気を付けるべき3つのポイント

ソーシャルメディアで情報を共有する際に、心がけておきたいセキュリティー関連の3つのアドバイスをお伝えします。

1.常に”設定”に気を配る

このバグは、ソーシャルメディアプラットフォームやアプリの現在の”設定”がどうなっているかを常に確認する必要があることを示しています。今回は、ユーザーに通知することなく設定を入れ替えてしまいましたが、私たち自身が正しい設定が維持されているかどうか忘れがちです。ご自身が使用しているアプリで正しく安全な設定になっているかどうか、月に数回はチェックすることを心がけてください。

2.何をシェアするかは慎重に

あなたの情報がどこに届くかを管理する最善の方法は、シェアの内容や量を限定することです。それによりソーシャルメディアに投稿する回数や共有する情報の種類を減らすことができます。プライバシーや個人情報に関わるもの、サイバー犯罪者が知りたい情報につながるあなたについての情報をソーシャルチャネルから遮断しておくべきなのです。

3.包括的なセキュリティツールを使用

自らの意思で投稿する場合であっても、安全のために追加のセキュリティツールを使用してすべてのデバイスを管理することが重要です。例えば、マカフィー リブセーフなどの包括的なソリューションを使用すると、投稿および共有する個人データの量を制限することなどができ、効果的です。

※本ページの内容は、2018年6月8日(US時間)更新のMcAfee Blogの内容を一部日本向けに編集しています。
原文:Millions of Facebook Users May Have Unknowingly Shared Posts Publicly
著者:Gary Davis

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速