Facebookでウクライナ軍やジャーナリスト狙うハッカーの活動拡大

今回は「Facebookでウクライナ軍やジャーナリスト狙うハッカーの活動拡大」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　「Facebook」を運営するMetaは米国時間2月27日、偽情報を拡散するハッカーが、ますますウクライナ軍高官やジャーナリストを標的とするようになっていると明らかにした。ハッカーらは「Ghostwriter」として知られる活動と関連があり、ウクライナの一部のFacebookアカウントに不正にアクセスしていたが、Metaはプライバシーを保護するために被害者の名前は明らかにしないとしている。

　Metaのグローバル脅威撲滅担当ディレクターDavid Agranovich氏は、オンラインの記者会見で、「Facebookのユーザーを標的にして、ウクライナ軍が弱く、ロシアに降伏しているように見せるYouTube動画を投稿しようとする試みを検出した」と述べた。

　こうした脅威は、ロシアによるウクライナ侵攻をめぐる偽情報対策に取り組むソーシャルメディア企業が、さまざまな課題に直面していることを物語っている。Metaは、ユーザーが自分のFacebookプロフィールをロックする機能など、ウクライナでユーザーの安全を守るための機能を追加したほか、友達リストの表示、検索する機能を一時的に削除している。また、ハッカーによるアカウントへの不正アクセスを難しくするさらなるセキュリティ対策として、2要素認証を有効化することをユーザーに推奨している。

　Ghostwriterは通常、まずユーザーの電子メールを標的とし、悪質なリンクをクリックするよう仕向け、ログイン認証情報を盗むといった手口を用いるとAgranovich氏は説明した。標的の電子メールに不正にアクセスした後、ユーザーのソーシャルメディアアカウントにアクセスし、そのアカウントを使用して誤った情報を投稿する。

　Metaのセキュリティポリシー責任者Nathaniel Gleicher氏は、ソーシャルメディアユーザーはアカウントを保護する対策をとる中で、ほかのアプリやデバイスでユーザーの情報がいかに侵害される可能性があるかということも考慮するべきだと述べている。Ghostwriterは、「少数の」Facebookユーザーを狙うが、著名人などの重要な標的を狙っていると指摘する。

　Ghostwriterに関する調査を実施しているMandiant Threat Intelligenceは、2021年に発行した報告書の中で、Ghostwriterの活動が国家を後ろ盾とするサイバースパイ活動グループとみられる「UNC1151」と関わっている可能性があると考えられる証拠を入手したとしている。Mandiant Threat Intelligenceは11月、UNC1151とベラルーシ政府との関連について指摘している。

　Mandiant Threat Intelligenceは、ロシアがUNC1151やGhostwriterに関わっている可能性を「除外」できないものの、そのような要因を直接示す証拠は見つかっていないとしていた。

　欧州連合（EU）は2021年9月、一部のEU加盟国が、Ghostwriterとロシア政府に関わりがあるとみていることをプレスリリースで明らかにした。

　Metaはさらに、ロシアとウクライナを発信源とする、FacebookとInstagramの偽アカウント、ページ、グループ約40件のネットワークを破壊した。これらのアカウントはウクライナ人を標的とし、Facebook、Instagram、Twitter、YouTube、Telegram、Odnoklassniki、VKを含む、複数のソーシャルネットワークで偽のアカウントなどを利用していた。これらの偽アカウントは、ニュース編集者、元航空エンジニア、水路学に関する科学的出版物の著者などを装い、偽のニュースウェブサイトを運営していた。「西欧諸国がウクライナを欺いている。ウクライナは破綻した国家となっている」などとする主張を含む記事を公開していたとMetaは指摘した。Metaは、この偽アカウントのネットワークのリーチは広くないとしている。