Meta(旧Facebook)は米国時間12月20日、フィッシング詐欺を行っている個人を摘発するために、カリフォルニア州の連邦裁判所に訴訟を起こしたと発表した。同社によると、今回の法的措置は、Facebook(フェイスブック)、Messenger(メッセンジャー)、Instagram(インスタグラム)、WhatsApp(ワッツアップ)の偽ログインページでログイン認証情報を共有するように仕向けるフィッシング攻撃を途絶させることを目的としている。
フィッシング詐欺は、一見すると正規に見えるが実際には偽のウェブサイトに無防備な被害者を誘い込む。そして、パスワードや電子メールアドレスなどのセンシティブな情報を入力するよう、被害者を説得する。Metaによると、フィッシング詐欺の一環としてFacebook、Messenger、Instagram、WhatsAppのログインページになりすましているウェブサイトが3万9000以上見つかっているという。また、フィッシング攻撃の報告は増加傾向にあり、これらの攻撃に対して法的措置を取るために今回の提訴に至ったとしている。
Metaのプラットフォーム執行・訴訟担当ディレクターのJessica Romero(ジェシカ・ロメロ)氏は「これらのウェブサイト上で人々はユーザー名とパスワードを入力するよう促され、被告らはそれを収集しました」とブログ記事で書いている。「攻撃の一環として、被告らは攻撃インフラを見えなくするよう、インターネットトラフィックをフィッシングウェブサイトにリダイレクトするためにリレーサービスを使用しました。これにより、フィッシング・ウェブサイトの本当の場所、そしてオンラインホスティングプロバイダーと被告の身元を隠すことができたのです」。
ロメロ氏によると、3月にMetaはリレーサービスと協力して、フィッシングウェブサイトをホストしていた数千のURLを停止する作業を開始した。Metaは、今後もオンラインサービスプロバイダーと協力して、フィッシング攻撃を妨害する計画だ。また、セキュリティコミュニティやドメイン名レジストラなどに対して、悪用例を積極的にブロックするよう働きかけているともしている。また、他のプラットフォームでもブロックできるよう、フィッシングのURLを共有しているという。
「この訴訟は、人々の安全とプライバシーを保護し、我々のプラットフォームを悪用しようとする人々に明確なメッセージを送り、技術を悪用する人々の説明責任を高めるための、我々の継続的な取り組みにおけるさらなるステップです」とロメロ氏はブログ記事で書いた。
Metaが同社のプラットフォームでフィッシング詐欺を取り締まるのは、今回の訴訟が初めてではない。同社は11月、シリアとパキスタンの4つのハッカーグループに対して措置を講じたことを明らかにした。これらのグループは、フィッシングリンクを使ってユーザーを操作し、Facebookの認証情報を得ていた。2021年3月にはMetaは、中国の「Earth Empusa」または「Evil Eye」と呼ばれるハッカー集団にも措置を取った。当時Facebookという社名だったMetaは、ハッカーが同社のインフラを使用してプラットフォームを悪用する能力を崩壊させたと述べた。同社はまた、2020年にバングラデシュとベトナムのハッカーに対して同様の措置を取った。
画像クレジット:Bryce Durbin / TechCrunch
[原文へ]
(文:Aisha Malik、翻訳:Nariko Mizoguchi)
