Facebook、政府支援のハッカーの標的となっているユーザーアカウントに通知開始

　Facebookは、一般的なサイバー犯罪ではなく、政府が支援するハッカーらの標的とされている疑いがあるユーザーへの通知を開始した。

　Facebookの最高セキュリティ責任者（CSO）を務めるAlex Stamos氏は先週末、「Notes」への投稿で「国家に代わって活動している疑いのある攻撃者の標的になっている、あるいは攻撃を受けているとわれわれが判断したアカウントに、本日より通知を開始する」と述べた。

　Facebookはユーザーが国家の支援するハッカーの標的になっている可能性があることを検出すると、2要素認証機能「Login Approvals」を有効にするようユーザーに通知する。電話番号をFacebookに登録する必要のある機能だ。

　Facebookは、アカウントが新しい端末やブラウザからアクセスされていることを次に検出した際に、ユーザーの電話宛てにログインコードを送信する。

　「政府が攻撃を支援している可能性があることが強く疑われる場合に、この追加警告を表示することにした。これを実施するのは、この種類の攻撃が、他のものよりも高度で危険である傾向が高いためだ。対象ユーザーが自分のすべてのオンラインアカウントを保護するために必要な対策を講じることを強く推奨する」とStamos氏は述べた。

　Facebookは、政府が支援するハッカーが特定のユーザーを標的にしていることをどのようにして判断するのかを明らかにしていないが、政府の支援するハッカーが作成した疑いのある既知のマルウェアが多数存在する。例えば、米国が開発したとみられる「Stuxnet」、北朝鮮のものとされる「Duqu」や「DarkSeoul」、中国の「ShadyRAT」、ロシアの「Dukes」などがある。

　「われわれの手法と手順の完全性を確保するために、特定の攻撃が疑わしい攻撃者によるものであると判断する方法については説明できないことが多い。しかし、その結論を裏付ける確かな証拠が存在する場合のみ、この警告を使用するつもりだ」（Stamos氏）