Facebook(フェイスブック)は米国時間3月24日水曜日、中国を拠点とするハッカー集団がFacebookを利用してウイグル人コミュニティを標的とした不正行為を行っていたことを明らかにし、その対策を発表した。
セキュリティ研究者の間で「Earth Empusa」「Evil Eye」「Poison Carp」などと呼ばれているこのグループは米国、トルコ、シリア、オーストラリア、カナダなどの海外在住者を含む約500人のウイグル人をFacebook上で標的にしていた。このハッカーたちはFacebook上の偽アカウントを使って、活動家やジャーナリストなどの共感を得られる人物を装い、ターゲットをFacebook外の危険なウェブサイトに誘導した。
Facebookのセキュリティチームとサイバー犯罪対策チームは2020年にこの活動を確認し、ハッカー集団への影響を最大化するために脅威を公開することを選択した。
Facebookは、同プラットフォームでのソーシャルエンジニアリングの取り組みは 「パズルの一部」 だとしているが、ハッキンググループの活動のほとんどはオンライン上で行われている。彼らは標的のデバイスにアクセスしようとする試みに焦点を当てており、その中には水飲み場型攻撃、祈り用アプリを提供する偽Androidアプリストア、ウイグル語のキーボードアプリのダウンロードが含まれる。
ダウンロードされたこれらの偽アプリはActionSpyとPluginPhantomという2種類のトロイの木馬型マルウェアを使用して、デバイスに感染した。iOSデバイスでは、Insomniaとして知られるマルウェアを利用した。
Facebookによれば、今回のハッカーがターゲットとしたユーザーの数は比較的少ないものだったが、少数のターゲットをうまく選択することで大きな影響を与えることができると強調している。Facebookのセキュリティポリシー責任者であるNathaniel Gleicher(ナサニエル・グレイチャー)氏は「監視やさまざまな二次的影響を想定することができます」と述べている。
ウイグル人はイスラム教徒が多数を占める少数民族で、中国の新疆ウイグル自治区で強制労働収容所に入れられるなど、中国政府による残虐な弾圧に直面し続けている。
Facebookは、自社で判断する技術的指標がない場合はより広範なセキュリティコミュニティに判断を委ねると述べ、今回の調査結果を中国政府にリンクすることを避けた。研究者たちは、隣接するハッキングキャンペーンは中国政府がすでに国内で支配下に置いているコミュニティの監視を拡大しようとする取り組みだと考えている。
カテゴリー:ネットサービス
タグ:Facebook、中国、ウイグル、ハッキング
画像クレジット:NurPhoto / Getty Images
[原文へ]
(文:Taylor Hatmaker、翻訳:塚本直樹 / Twitter)