Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します
・今回の解説ニュース
・乗っ取られたアカウントが復旧できない背景
・アカウントが乗っ取られてしまった後の対策
今回の解説ニュース
SNSページの管理者アカウントが乗っ取られたことにより、SNSページを削除することになったということです。今回は乗っ取られたアカウントが復旧できない背景と、アカウントが乗っ取られた際に求められる対応について説明します。
今回のインシデントは、Facebookページが乗っ取り被害を受け、ページを管理する事務局で更新が行えない状態になったというものです。原因として、ページ管理者のアカウントが乗っ取られてしまい、第三者に不正ログインされたと考えられています。対策として、Meta社への申請を含め対応を行っていましたが、当該ページの復旧が困難であると判断し、被害を未然に防ぐため当該ページを削除しています。また、当該ページの復旧または新設までの間、池袋エリアプラットフォームFacebookページからの投稿やメッセージは閲覧しないよう注意を呼びかけています。
乗っ取られたアカウントが復旧できない背景
アカウント乗っ取りに対して、運営元が対応できない理由として、リソース不足や証拠が不十分であることが挙げられます。
まず、Facebookは世界中の数十億人のユーザーを抱える巨大なSNSです。そのような状況で、アカウント乗っ取りは日常的に発生しており、SNSの運営元がすべてのケースに対応するには膨大なリソースが必要です。そのため、アカウント復旧の仕組みが自動化されている場合があり、SNSの運営元が個別の状況を十分に把握しきれていない可能性があります。
また、SNSの運営元は、アカウント乗っ取りがあった事実を正確に確認する必要があるため、被害者は十分な証拠を集めることが必要とされます。しかし、状況によっては、必要な証拠を確保できていないこともあるため、アカウントが乗っ取られた証拠が不十分な場合は、SNSの運営元で適切な対応を取れない場合があります。