Facebookは米国時間3月24日、中国のハッカー集団を阻止したと発表した。ハッカーらは、活動家、ジャーナリスト、反体制派らを標的に、不正なソフトウェアでデバイスを感染させることによってスパイ行為を試みたという。
同社によると、Earth EmpusaまたはEvil Eyeとして知られるこの集団は、米国、トルコ、カザフスタン、シリア、オーストラリア、カナダなどに主に居住している中国の新疆ウイグル自治区出身のウイグル族を主な標的としていた。
ハッカーらは偽のFacebookアカウントを作成して、マルウェアを含む偽のニュースウェブサイトへのリンクをクリックするようにユーザーを誘導しようとするなど、複数の手法を使用していた。リンク先には、中国北西部の少数民族であるウイグル族を標的とした、マルウェアが仕込まれた「Android」向けの祈祷アプリや辞書アプリも含まれていた。Facebookによると、ハッカーらは偽のアカウントを使って、ジャーナリスト、学生、人権保護活動家、またはウイグル族の一員になりすましていた。Facebookは偽アカウントを削除し、不正なウェブサイトへのリンクを同社プラットフォーム上で共有できないようにしたと述べた。また、サイバー諜報活動の影響を受けた可能性のあるユーザーに通知しているという。
Facebookのセキュリティポリシー責任者を務めるNathaniel Gleicher氏は、そうした活動の大半がFacebookの外で実施されていたため、どれだけのデバイスがマルウェアに感染したかや、どのような情報をハッカーらが収集したかを、同社が確認するのは「難しい」と述べた。
「数人だけを標的に実質的な害を与えた、非常に効果的なサイバー諜報活動がなされる可能性があった」と、Gleicher氏は24日の記者会見で語った。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」