AppleとMetaは、ユーザーのデータを警察だと思ってハッカーに送信した

世界最大のテクノロジー企業である Apple と Meta (Facebook) が、アクセス権を持った警察官を装ったハッカーに、住所、電話番号、IP アドレスなどのユーザーの個人情報を共有したと報じています。現在進行中の捜査の詳細について。両社は2021年半ばに、サイバー犯罪者から送られた「緊急データリクエスト」が本物だと思い込んで罠にはまった。

緊急データ要求 (EDR) は、セキュリティ担当者が調査を実行するためにユーザーから必要な情報を取得するために使用できる法的手続きの一種です。この種の請求は緊急とみなされ、ほとんどの場合、生死にかかわる状況で行われるため、裁判所命令は必要ありません。 Apple、Meta、その他の企業は、リクエストが本物であることが確認されたら、このデータを共有することを強制されます。

実際、Apple と Meta はどちらも、手順が正当であることを検証する厳格なシステムを備えているようです。 「私たちは各データ要求が法的に十分であるかどうかを検討し、高度なシステムとプロセスを使用して法執行機関の要求を検証し、不正行為を検出します」とMetaの広報担当アンディ・ストーン氏は前述のメディアに語った。しかし、どうして偽のアプリケーションにデータを提供した可能性があるのでしょうか?

要求を受け入れるか拒否するか、生死を分ける決断

調査によると、ハッカーは本物の警察のアドレスを通じて偽の緊急データ要求を送信した可能性があります。代理人の署名も偽造。警察内部のシステムにアクセスすることは、サイバー犯罪者にとって簡単な作業のように思えますが、ユーザーから情報を入手するためにデータ要求を送信する行為は「非常に効果的」だとクレブス氏はコメントしています。主な理由は、影響を受ける企業（この場合は Apple や Meta など）は、1 人以上の人の命が危険にさらされる可能性があることを考慮すると、これらの特性の要求を受け入れざるを得なくなるからです。

プラットフォームを使用するユーザーから個人情報を取得するためにこの方法が使用されたのはこれが初めてではありません。ブルームバーグによると、「緊急データ要求」を改ざんする行為は2021年1月に始まり、テクノロジー分野で活動する幅広い企業が標的となっている。 Snap Inc. (Snapchat の親会社) も影響を受ける企業の 1 つであるようです。しかし、同社が最終的に要求を受け入れ、ユーザーのデータをハッカーと共有したかどうかは不明である。

それでも、Meta、Apple、およびこの種の攻撃を受ける可能性がある企業、またはすでに同様の詐欺に関与している企業は、将来のインシデントを回避するためにさまざまなセキュリティ対策を講じています。

「私たちは既知の侵害されたアカウントのリクエストをブロックし、今回のケースのように、不正なリクエストが疑われる事件に対応するために法執行機関と協力します。」

アンディ・ストーン、メタ広報担当者

Apple と Meta のハッキングの背後にいるのは誰ですか?

すべては、Apple と Meta への攻撃が、米国と英国に拠点を置く10 代および未成年のハッカーのチームによって組織されたことを示しています。チームはこの活動を始めた当初は「リカーションチーム」と名乗っていたが、調べによると現在は解散しているという。

現在、メンバーの多くは、Nvidia、Microsoft、Okta、Samsung、または Mercado Libre をハッキングした「ラテン アメリカ」チームである LAPSUS$ の一員であるようです。奇妙なことに、ロンドン警察はつい数日前にこのグループのメンバー7人を逮捕した。そのうちの1人は、LAPSUS$のリーダーとされ、緊急データ要求を通じてさまざまな企業のハッキングに関与した可能性もある16歳で、オックスフォードで両親と暮らしている。