Facebookは米国時間10月1日、ハッカーらがマルウェア「SilentFade」を利用してFacebookアカウントを攻撃し、広告詐欺を働いていた問題について、詳細を明らかにした。この攻撃ではデバイスへの通知を止めることにより、ユーザーが被害に気づかないようになっていた。同社は2018年にこの攻撃に気づいたという。
Facebookは1日に公開した報告書の中で、攻撃者らがこの活動をどのように実行していたかを詳しく説明した。攻撃者に通知の無効化を許していたバグをFacebookが修正して以降、同社のプラットフォームでSilentFadeは利用されなくなったという。しかし、Facebookのサイバーセキュリティ専門家チームは、このマルウェアが他の類似した広告詐欺に使われていると推測している。
この調査では、SilentFadeの亜種に、Facebook、Instagram、Twitter、Amazonの認証情報やクッキーを盗み出すツールが含まれていることが分かった。
Facebookのサイバーセキュリティポリシー担当責任者であるNathaniel Gleicher氏はオンラインイベントの記者会見の中で、ウイルス対策製品メーカーとソーシャルメディアプラットフォームの協力関係を強化したいと述べた。双方ともに、この種のハッキング活動を阻止するために互いが必要とする情報を持っている。ソーシャルメディア企業は自社プラットフォームのアカウントによる異常な行動を検知でき、ウイルス対策企業はユーザーのデバイスに拡散するウイルスを検知できる。
Facebookは2019年12月、この攻撃に使われたマルウェアを作成したとして香港の企業と2人と中国人を提訴した際、このハッキングについて公表していた。この攻撃は多数のユーザーに影響し、同社は計400万ドル(約4億2000万円)以上の広告費をユーザーに返金した。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
Google Cloud が提案する、業務最適化と
イノベーションの実現ヒントが盛り沢山!
ZDNet×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
録画したWeb会議で組織の情報共有を円滑化
営業活動に必要な機能を備えたベルフェイス
現場経験から生まれた建設テックアプリが
"二次元の図面管理”の救世主へ