Facebook、二段階認証に便乗してスパムを送るバグが発覚

  • author 福田ミホ
Facebook、二段階認証に便乗してスパムを送るバグが発覚
Image: BigTunaOnline / Shutterstock.com

セキュリティ機能をうっとうしい売り込みに使っちゃってた。

Recodeによれば、Facebookでは2017年、米国の25歳以下のユーザーが280万人ほど減ったと推定されています。減っていくユーザーをつなぎ止めようと必死になっているせいなのかわかりませんが、Facebookはユーザーがセキュリティ向上のために登録した電話番号を、ユーザーの利用促進目的に流用してしまってたようです。具体的には、二段階認証用コードの送信先に設定された番号にSMSを送り付け、友だちの近況アップデートを通知したりしてたんです。


Facebookで二段階認証登録したら、通知スパムのチャンスとばかり送られてくる。しかもリプライしたら、それをウォールに貼り付けられた。


この問題を米Gizmodoを含む各メディアが報じた数日後、それはバグだったという発表がありましたが、このバグは米GizmodoのKate Congerさんいわく、少なくとも2017年の夏頃から放置されていたようです。

というのはCongerさん自身、2017年の夏頃からそんなテキストスパムを受け取るようになっていたとのこと。そのときCognerさんは個人用とは別に仕事用Facebookアカウントを作って二段階認証を設定していたのですが、結局あまり使わなくなりました。すると最初は月2回ほどテキストメッセージが送られるようになり、最近では1月に6件、2月は14日時点で4件もメッセージが来ていたんです。しかも内容は、元彼とか米Gizmodoの元インターンといった、もう疎遠になった人たちの近況アップデートでした。

Congerさんはこう書いています(太字は訳者)。


これは気分の悪いスパムで、Facebookへのログイン意欲が高まるというよりは、使いたくない理由を再認識させてくれました。(略)Facebookは交遊関係を認識するのが得意でなく、これがユーザー減少の理由のひとつだと思われます。Facebookに登録する人がどんどん増え、関係が多様化していく一方で、Facebookは親しい人からの情報を疎遠になった人の情報より優先する方法を確立できていないんです。


幸いにもその後、Facebookがこの問題をバグと認め、修正すると発表しました。今回指摘された問題は、「二段階認証用の電話番号にテキストメッセージが送られてくる」ことと「メッセージにリプライするとそれがウォールにアップされる」ことのふたつありますが、どちらも近々対応するそうです。ちなみに後者の問題は、かつてスマホ全盛になる前の時代に「テキストメッセージでFacebookにポストできると便利」ってことで作られた機能が意図しない形で使えてしまって起きたようです。

なのでこのバグに関しては一件落着なんですが、もし今この手のメッセージを受け取っていてすぐにでもやめてほしいと思っていたら、それは設定変更で対応可能です。アカウント設定ページで「設定>お知らせ」を開くと、二段階認証を使っている場合はSMSがデフォルトでオンになっているのですが、ここからオフにできます。

また二段階認証の方法は電話番号だけじゃなく、コードジェネレーターとU2F(Universal 2nd Factor)キーを使う方法もあります。認証用コードをスマホで受け取る方法は、攻撃者にSIMを乗っ取られた場合は盗み取られてしまうので、コードジェネレーターとU2Fキーのほうが安全でもあります。設定を変更するにはFacebookで「設定>セキュリティとログイン」を開き、「二段階認証を使用」の中の「SMS・携帯電話を追加」で「オフにする」をクリックします。ただしそのためには、コードジェネレーターかU2Fキーどっちかだけじゃダメで、両方を併せて使う必要があります。

ただ、二段階認証への便乗スパムはバグということで落ち着きましたが、Facebookによるセキュリティ対策便乗風のユーザー活性化作戦は他にも指摘されています。Bloombergが1月に伝えたところによると、Facebookは一部のユーザーに対し、ログイン状況に問題があるという警告めいたメールを送っています。その文面は「下のボタンをクリックすればログインできます。ログインしようとしていなかった場合は、お知らせください」というようなものだそうです。またFacebookは、ユーザーが二段階認証用に設定した番号と、他のユーザーがアップした連絡先情報をマッチングして、その結果を元に「知り合いかも」を表示したりもしているようです。

成長にかげりが見えてきたFacebook、これからもユーザーにとって気持ち悪さすれすれの利用促進作戦が展開されていきそうな予感です。


Image: BigTunaOnline / Shutterstock.com
Source: Facebook, Recode, Bloomberg

Kate Conger - Gizmodo US[原文 1, 2
(福田ミホ)