メタ社は、100カ国以上にある5万のフェイスブックとインスタグラムのアカウントが「レンタル監視」と呼ばれる方法によるスパイ活動の被害者である可能性があることを発見し、複数の監視会社への苦情手続きを開始した。同社によれば、この行為は人々のソーシャルプロフィールを操作して「情報を公開し、デバイスやアカウントを危険にさらす」というものである。

Facebookの親会社は出版物の中で、これらの監視会社のターゲットはジャーナリスト、人権活動家、政治家とその家族などであると述べた。スパイ攻撃の被害者となった可能性のあるすべてのユーザーに通知されました。一方で、これらの行為を実行するために使用されたアカウントは、数か月にわたる調査のおかげで検出され、削除されました。

メタ氏によると、この「レンタル監視」システムには7つの組織が参加しており、そのうちのいくつかはプロセスの3つの段階のうちの1つに特化していたという。

「これらの活動を妨害するために、私たちは関連するインターネットインフラストラクチャをブロックし、停止と停止の手紙を発行しました。これらの企業に、彼らの標的が私たちのプラットフォームに居場所がないことを警告しました。また、私たちはセキュリティ研究者、他のプラットフォーム、政策立案者と調査結果を共有しました。適切な行動を取ることができる。」

脅威破壊担当ディレクターの David Agranovich について言及。そしてメタ社サイバースパイ調査責任者のマイク・ドビリアンスキー氏。
「賃貸監視」の3つのフェーズ

「賃貸監視」の3つのフェーズ

ペガサス、プライバシー |ゴール
AWMread/アンスプラッシュ

「雇われ監視」とは、スパイウェアがターゲットのデバイスを侵害し、ユーザーが気づかないうちにユーザーの個人情報にアクセスできるようにする手法です。具体的には、このプロセスは 3 つのフェーズで構成されます。最初の段階は「認識」です。つまり、ブログ投稿、メディア、Wikipedia ページなどを通じてターゲットから情報やデータを収集します。

Meta 氏によると、第 2 段階は、潜在的な脅威を検出するために最も重要であると考えられており、 「関与」です。この場合、同社が示しているように、目的は「目的者または目的者に近い人々との連絡を確立すること」です。具体的には、ユーザーの信頼を得て、役立つ可能性のある機密情報を提供したり、悪意のあるリンクをクリックさせようとします。

「エクスプロイト」と呼ばれる 3 番目の段階は、人々のデバイスに侵入する最後のプロセスであるため、最も重要です。この場合、悪意のあるソフトウェア プロバイダーは、個人情報やデバイス自体の内部にアクセスできるように、「人々をだまして資格情報を漏らすように設計されたフィッシングドメイン」を作成します。

Meta (Facebook) が検出したスパイ企業 7 社は次のとおりです

Meta (Facebook) が検出したスパイ企業 7 社は次のとおりです

Facebook メタ

Metaは、同社プラットフォームの数千人のユーザーを侵害した可能性のあるスパイウェアの調査に関する詳細な報告書の中で、関与した7社を明らかにした。その中には、 ペガサスの競合企業であるサイトロックス社も含まれており、同社に関連する約300のフェイスブックとインスタグラムのアカウントがすでに削除されていたおかげで、この行為を実行した。これらはメタが検出した残りの企業です

  • Cytroxエクスプロイトを開発し、デバイスを侵害するための監視およびマルウェアツールを提供する北マケドニアの会社。
  • Cobwebs Technologies:イスラエルで設立され、米国に本社があります。クモの巣は「賃貸監視」の第一段階に焦点を当てた。つまり、目的に関するデータと情報を収集することです。 Meta は、この会社の下で運営されていた 200 のアカウントを削除しました。
  • Cognyte : ソーシャルネットワーク上の偽アカウントの管理を担当する会社。おそらく、スパイ活動システムの第 2 段階の実行に重点を置いていると思われます。目標との接触を確立することです。約100のアカウントが削除された。
  • Black Cube – イスラエルに本社を置き、スペイン、英国、米国にオフィスを構えています。 Cube は「賃貸監視」の第 2 段階にも参加していました。関係者はターゲットの信頼を得るために学生やNGO職員を装った。 300のFacebookとInstagramのアカウントが無力化された。
  • Bluehawk CI:最大 3 段階のスパイ活動を実行するのに十分なインフラストラクチャを備えたイスラエルの企業。同社にリンクされていたアカウント100件が削除された。
  • BellTroX:データ収集のために悪意のあるリンクを送信する責任があります。 Meta は、すでに削除されたアカウントを最大 400 個検出しました。
  • 中国に拠点を置く正体不明の組織: iOS および Android 用のスパイウェアの開発を担当していたこの正体不明の会社に関連する 100 件のアカウントを削除しました。

メタ氏によると、このレポートの目的は、テロリストや犯罪者向けのスパイソリューションを販売していると主張する企業が自社のツールを他人を攻撃するためにも使用していることをユーザー、プラットフォーム、政府、行政に警告することだという。その中にはジャーナリスト、反体制派、独裁政権批判者、反体制派の家族、人権活動家も含まれる。

参考資料一覧

  1. https://about.fb.com/news/2021/12/aking-action-against-surveillance-for-hire/
  2. https://about.fb.com/wp-content/uploads/2021/12/Threat-Report-on-the-Surveillance-for-Hire-Industry.pdf

メタはフェイスブックとインスタグラムのユーザー5万人にスパイ行為を受けた可能性があると警告・関連動画