フェイスブックが中国ハッカーによる偽アカウントでの海外ウイグル人標的の不正行為を摘発

Facebook(フェイスブック)は米国時間3月24日水曜日、中国を拠点とするハッカー集団がFacebookを利用してウイグル人コミュニティを標的とした不正行為を行っていたことを明らかにし、その対策を発表した。

セキュリティ研究者の間で「Earth Empusa」「Evil Eye」「Poison Carp」などと呼ばれているこのグループは米国、トルコ、シリア、オーストラリア、カナダなどの海外在住者を含む約500人のウイグル人をFacebook上で標的にしていた。このハッカーたちはFacebook上の偽アカウントを使って、活動家やジャーナリストなどの共感を得られる人物を装い、ターゲットをFacebook外の危険なウェブサイトに誘導した。

Facebookのセキュリティチームとサイバー犯罪対策チームは2020年にこの活動を確認し、ハッカー集団への影響を最大化するために脅威を公開することを選択した。

Facebookは、同プラットフォームでのソーシャルエンジニアリングの取り組みは 「パズルの一部」 だとしているが、ハッキンググループの活動のほとんどはオンライン上で行われている。彼らは標的のデバイスにアクセスしようとする試みに焦点を当てており、その中には水飲み場型攻撃、祈り用アプリを提供する偽Androidアプリストア、ウイグル語のキーボードアプリのダウンロードが含まれる。

ダウンロードされたこれらの偽アプリはActionSpyとPluginPhantomという2種類のトロイの木馬型マルウェアを使用して、デバイスに感染した。iOSデバイスでは、Insomniaとして知られるマルウェアを利用した。

Facebookによれば、今回のハッカーがターゲットとしたユーザーの数は比較的少ないものだったが、少数のターゲットをうまく選択することで大きな影響を与えることができると強調している。Facebookのセキュリティポリシー責任者であるNathaniel Gleicher(ナサニエル・グレイチャー)氏は「監視やさまざまな二次的影響を想定することができます」と述べている。

ウイグル人はイスラム教徒が多数を占める少数民族で、中国の新疆ウイグル自治区で強制労働収容所に入れられるなど、中国政府による残虐な弾圧に直面し続けている。

Facebookは、自社で判断する技術的指標がない場合はより広範なセキュリティコミュニティに判断を委ねると述べ、今回の調査結果を中国政府にリンクすることを避けた。研究者たちは、隣接するハッキングキャンペーンは中国政府がすでに国内で支配下に置いているコミュニティの監視を拡大しようとする取り組みだと考えている。

カテゴリー:ネットサービス
タグ:Facebook中国ウイグルハッキング

画像クレジット:NurPhoto / Getty Images

原文へ

(文:Taylor Hatmaker、翻訳:塚本直樹 / Twitter

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。