Facebookが2段階認証の電話番号にSMSスパムを送りつけ＆返信すると誤爆投稿されるとの指摘

By MoneyBlogNewz

2要素認証は、異なる2つの情報を組み合わせて認証を行い、不正ログインを防止する目的でセキュリティを高めるために行うもので、Facebookなど多くのウェブサービスでは、「ID・パスワード」と「電話番号」の2つの要素を認証に使用するケースがみられます。海外メディアの「Mashable」によると、Facebookのとあるユーザーが2要素認証でスマートフォンの電話番号を設定したところ、ある日を境にFacebookからSMSでスパムが送られてくるようになったとのことです。

Facebook unveils its latest dirty trick to try and juice engagement
https://mashable.com/2018/02/14/facebook-spam-2fa/

Gabriel Lewis氏によると、Facebookの2要素認証で使用した自身の携帯電話番号に対して、Facebookからアクセスを促すショートメッセージが送られてくるようになったそうです。そこで、ショートメッセージで「やめてください」「テキストを送らないでください」と返信したところ、自身のFacebookのページに、送信したメッセージが書き込まれていたとのこと。

Lewis氏によると、2要素認証を設定してからスパムが送られてくるようになるまで、Facebookにログインしていなかったようで、Facebookが彼のログインを促そうとして、通知を送っている可能性が考えられます。実際にLewis氏は2017年12月17日(日)に2要素認証を設定し、スパムの配信が開始されたのは2018年1月5日(月)のことです。Mashableの記者は、この問題についてFacebookに問い合わせたようですが、回答は何も得られなかったようです。

この問題は、Lewis氏のみに起きたわけではないそうで、とあるFacebookユーザーによると、スパムに対し「地獄へ落ちろ」と返信したところ、Facebookに対してではなく、友達や家族にメッセージを発信してしまったと証言しているユーザーもいます。

UNCの教授でFacebookの批評を行うことの多いZeynep Tufekci氏は「詳細は把握できていないものの、Facebookが2要素認証で得た電話番号を他の目的に使用するという行為は、脆弱な人々を真の危険にさらしていることになります。このようなビジネスモデルがまかり通っていること自体考えられない」と話しており、強い懸念を示しています。