木曜日、コンピューターワームを使って4万5000件のフェイスブック・ユーザー名とパスワードを盗んだサイバー犯罪者たちは、予想していたよりも悪い結果に終わった。
Facebookが金曜日にメディア向けに発表した声明によると、窃盗犯が盗んだ認証情報の「大部分」は「期限切れ」だったという。ブロガーのエミル・プロタリンスキー氏からこの点について追及されたFacebookの広報担当者は、盗まれたデータの「半分以上」に無効なログイン情報や古いパスワード、あるいは期限切れのパスワードが含まれていたことを認めた。
Facebookは声明の中で、「先週、外部のセキュリティ研究者から、マルウェアによって収集されたユーザー認証情報一式を受け取りました」と説明しています。「当社のセキュリティ専門家がデータを検証した結果、情報の大部分は古いものでしたが、影響を受けたすべてのユーザーのアカウントのセキュリティを確保するために、対策を開始しました。」
Facebookはウイルス対策を強化しており、ユーザーに対し「怪しいリンクをクリックせず、Facebook上で疑わしい行動に遭遇したら報告することで、自らを守る」よう注意喚起している。
イスラエルのセキュリティ企業Seculertによると、Facebookの認証情報はRamnitワームによって盗まれたとのことです。Seculertは同社のブログで、「Ramnitの背後にいる攻撃者は、盗んだ認証情報を使って被害者のFacebookアカウントにログインし、悪意のあるリンクを友人に送信することで、マルウェアの拡散をさらに拡大させていると考えられます」と述べています。
Ramnitは2年前に登場したワームで、主にMicrosoft Windowsの実行ファイルに感染する旧式の手法を用いていたため、これまでマルウェア対策の専門家からはあまり注目されていませんでした。しかし近年、極めて悪質なマルウェアプログラム「Zeus」のコードを借用して再設計され、すべてのコンピュータユーザーにとってより強力な脅威となっています。Seculertは、世界中で約80万台のマシンがRamnitに感染していると推定しています。
Facebookは声明の中で、「セキュリティに関する追加情報を得るために、ユーザーにFacebookセキュリティページのファン登録を推奨します」と述べています。しかし、このページにアクセスしても、この最新のセキュリティ脅威に関する情報は見つかりません。また、ページの「ウォール」への最後の投稿は12月26日となっています。そのため、Facebookのセキュリティ情報に本当に興味があるのであれば、他の場所で情報を探す必要があるかもしれません。
フリーランスのテクノロジーライター John P. Mello Jr. と Today@PCWorld を Twitter でフォローしてください。
