Facebookは米国時間10月1日、ハッカーらがマルウェア「SilentFade」を利用してFacebookアカウントを攻撃し、広告詐欺を働いていた問題について、詳細を明らかにした。この攻撃ではデバイスへの通知を止めることにより、ユーザーが被害に気づかないようになっていた。同社は2018年にこの攻撃に気づいたという。
Facebookは1日に公開した報告書の中で、攻撃者らがこの活動をどのように実行していたかを詳しく説明した。攻撃者に通知の無効化を許していたバグをFacebookが修正して以降、同社のプラットフォームでSilentFadeは利用されなくなったという。しかし、Facebookのサイバーセキュリティ専門家チームは、このマルウェアが他の類似した広告詐欺に使われていると推測している。
この調査では、SilentFadeの亜種に、Facebook、Instagram、Twitter、Amazonの認証情報やクッキーを盗み出すツールが含まれていることが分かった。
Facebookのサイバーセキュリティポリシー担当責任者であるNathaniel Gleicher氏はオンラインイベントの記者会見の中で、ウイルス対策製品メーカーとソーシャルメディアプラットフォームの協力関係を強化したいと述べた。双方ともに、この種のハッキング活動を阻止するために互いが必要とする情報を持っている。ソーシャルメディア企業は自社プラットフォームのアカウントによる異常な行動を検知でき、ウイルス対策企業はユーザーのデバイスに拡散するウイルスを検知できる。
Facebookは2019年12月、この攻撃に使われたマルウェアを作成したとして香港の企業と2人と中国人を提訴した際、このハッキングについて公表していた。この攻撃は多数のユーザーに影響し、同社は計400万ドル(約4億2000万円)以上の広告費をユーザーに返金した。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス