Facebookは米国時間10月1日、ハッカーらがマルウェア「SilentFade」を利用してFacebookアカウントを攻撃し、広告詐欺を働いていた問題について、詳細を明らかにした。この攻撃ではデバイスへの通知を止めることにより、ユーザーが被害に気づかないようになっていた。同社は2018年にこの攻撃に気づいたという。
Facebookは1日に公開した報告書の中で、攻撃者らがこの活動をどのように実行していたかを詳しく説明した。攻撃者に通知の無効化を許していたバグをFacebookが修正して以降、同社のプラットフォームでSilentFadeは利用されなくなったという。しかし、Facebookのサイバーセキュリティ専門家チームは、このマルウェアが他の類似した広告詐欺に使われていると推測している。
この調査では、SilentFadeの亜種に、Facebook、Instagram、Twitter、Amazonの認証情報やクッキーを盗み出すツールが含まれていることが分かった。
Facebookのサイバーセキュリティポリシー担当責任者であるNathaniel Gleicher氏はオンラインイベントの記者会見の中で、ウイルス対策製品メーカーとソーシャルメディアプラットフォームの協力関係を強化したいと述べた。双方ともに、この種のハッキング活動を阻止するために互いが必要とする情報を持っている。ソーシャルメディア企業は自社プラットフォームのアカウントによる異常な行動を検知でき、ウイルス対策企業はユーザーのデバイスに拡散するウイルスを検知できる。
Facebookは2019年12月、この攻撃に使われたマルウェアを作成したとして香港の企業と2人と中国人を提訴した際、このハッキングについて公表していた。この攻撃は多数のユーザーに影響し、同社は計400万ドル(約4億2000万円)以上の広告費をユーザーに返金した。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
「つなげる」を諦めない第3の選択肢
いつでもどこでもネットを身近に
進化を遂げたHD-PLCの最新情報
スタートアップの成長には不可欠
成長していくうえで陥りやすい3つの課題の
解消の鍵となる内製化をゆめみが支援
企業は価値創出に専念できる!
パランティアが打ちだしたDX支援のかたち
従量課金制データプラットフォームの魅力
ビジネスの推進には必須!
ZDNet×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
アップルが考える「健康の未来」 
接触確認アプリ「COCOA」で通知を受けたらどうする?(2022年7月版)--正しく恐れる手段に 
グーグル、古いPCを無料でよみがえらせる「ChromeOS Flex」を一般提供 