Meta(旧Facebook)、5万人のユーザーに「悪質な監視ツールの標的になっている」と警告
Metaは、FacebookやInstagramなどのプラットフォームから、7社のユーザー監視サービス企業を排除したと発表した。スパイウェアを使って約5万人のユーザーを標的にしていたとしている。標的となったユーザーには警告を送った。
米Meta(旧Facebook)は12月16日(現地時間)、同社のFacebookやInstagramなどのプラットフォームから、7社のユーザー監視サービス企業を排除したと発表した。これらの企業は100カ国以上の約5万人のユーザーを標的に、個人情報を盗んだり、盗もうとしていたとしている。これらのユーザーには警告を送った。
これらの企業は、偽アカウントを作成して標的と友好関係を築き、ハッキングツールで標的の電話のコンテンツ(通話記録、テキストメッセージ、メール、位置データなど)を収集するエクスプロイトを開発し、使っていた。標的にはジャーナリストや人権活動家、政治家などが含まれていた。
Metaは、1カ月にわたる調査の結果、これらの企業による1500以上のアカウントをFacebook、Instagram、WhatsAppから削除した。
この7社とは、イスラエルのCobwebs Technologies、Cognyte、Black Cube、Bluehawk CI、インドのBellTroX、北マケドニアのCytrox、中国の名称不明の組織。スパイウェア「Pegasus」でWhatsAppのユーザーを監視したとされるイスラエルのNSO Groupについては、既に提訴している。
これらの企業は、自社のサービスは犯罪者やテロリストの逮捕をサポートするためのものだと主張しているが、Metaは調査の結果、標的となっているのは犯罪者やテロリストではないと判断した。「これらの企業は、Metaの複数のコミュニティ規定と利用規約に違反していた」としている。
Facebookはこれらの調査で、加トロント大学のグローバルセキュリティ研究所Citizen Labと協力した。Citizen Labは同日、NSO Groupの「Pegasus」とCytroxの「Predator」という2つのスパイウェアについてのレポートを公開した。
レポートによると、エジプトの野党政治家、アイマン・ヌール氏のiPhoneがこれらの2つのスパイウェアによって同時にハックされていた。同氏はエジプトのアブデル・ファッタエルシシ大統領に反対しており、現在はトルコに亡命中だ。昨年夏にiPhoneが異様に発熱することに気づいて調べたところ、スパイウェアが実行されていたことが分かった。この攻撃がiPhoneのWhatsAppアプリのメッセージを介して始まっていたことを受け、Citizen Labは米AppleとFacebook(現Meta)に報告した。AppleはCitizen Labに対し、この件を調査中だと報告した。
Citizen Labは、1人の個人がPegasusとPredatorという2つのツールに同時に標的にされていたことは、市民社会をハッキングする慣行の拡大を意味するとし、独裁政権が高度なハッキング技術を入手できる限り、この拡大は続くと警告した。
Metaは、こうした問題を解決するためには、テクノロジープラットフォーム、市民社会、民主主義政府がグローバルに協力していく必要があると主張した。
関連記事
- Apple、iPhoneスパイウェア「Pegasus」のNSOを提訴
Appleは、スパイウェア「Pegasus」を提供するイスラエル企業NSO Groupを提訴した。iPhoneの脆弱性を悪用し、ユーザーを監視したとして、NSOによるApple製品とサービスの使用を禁止する恒久的差止命令を求めている。 - 不正侵入からスパイ活動まで、闇社会で台頭する「雇われハッカー」ビジネス
闇社会で、さまざまなサイバー攻撃を請け負う「雇われハッカー」ビジネスが台頭している。Void Balaurという組織では、電子メールやSNSアカウントのハッキングサービスを展開しており、被害に遭った組織や個人は世界で3500を超す。 - 米商務省、スパイウェア「Pegasus」のNSO Groupをエンティティリストに追加
米商務省産業安全保障局は、スパイウェア「Pegasus」のNSO Group他3社をエンティティリスト(米製品輸出禁止対象企業一覧)に追加した。これらの外国企業が米国の国家安全保障または外交政策の利益に反する活動に従事しているという判断だ。 - スパイウェア「Pegasus」最新版はiOS 14.6のエクスプロイト悪用──Amnestyが解説
Amnesty Internationalが公開したNSO Groupのスパイウェア「Pegasus」に関するレポートによると、「iOS 14.6」搭載の「iPhone 12」でも攻撃成功が確認された。Appleは声明文で「圧倒的多数のユーザーにとっては脅威ではない」と語った。 - スパイウェア「Pegasus」は世界中の記者や人権活動家の端末にインストール済みとの調査結果
イスラエルNSO Groupのスパイウェア「Pegasus」が、世界中の多数の記者や人権活動家のスマートフォンに密かにインストールされていると、Wahington Postなどのメディアが共同調査の結果を発表した。NSOはこれを否定している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.