旧Facebook社として知られるMetaは本日、フィッシング詐欺を働く人物を摘発するため、カリフォルニア州の裁判所に連邦訴訟を起こしたと発表した。同社によると、この訴訟は、Facebook、Messenger、Instagram、WhatsAppの偽ログインページでユーザーを騙し、ログイン情報を入力させようとするフィッシング攻撃を阻止することを目的としている。
フィッシング攻撃とは、一見正規のウェブサイトに見えるものの、実際には偽装されたウェブサイトに、何も知らない被害者を誘い込む攻撃です。そして、これらのウェブサイトは被害者にパスワードやメールアドレスなどの機密情報を入力させます。Metaによると、フィッシング詐欺の一環として、Facebook、Messenger、Instagram、WhatsAppのログインページを偽装したウェブサイトが39,000件以上発見されたとのことです。また、フィッシング攻撃の報告が増加していることから、これらの攻撃に対して法的措置を取るため、今回の訴訟を起こしたとしています。
「これらのウェブサイトでは、ユーザーはユーザー名とパスワードの入力を求められ、被告らはそれを収集しました」と、Metaのプラットフォーム執行・訴訟担当ディレクター、ジェシカ・ロメロ氏はブログ記事に記している。「攻撃の一環として、被告らはリレーサービスを用いてインターネットトラフィックをフィッシングウェブサイトにリダイレクトし、攻撃インフラを隠蔽していました。これにより、フィッシングウェブサイトの実際の所在地、オンラインホスティングプロバイダー、そして被告らの身元を隠すことができました。」
ロメロ氏によると、Metaは3月にリレーサービスと連携し、フィッシングサイトをホストしていた数千のURLを停止し始めたという。Metaは、フィッシング攻撃を阻止するためにオンラインサービスプロバイダーと引き続き協力していく予定だ。セキュリティコミュニティ、ドメイン名登録機関などに対し、不正利用の事例を積極的にブロックするよう努めていると述べている。また、他のプラットフォームでもブロックできるよう、フィッシングURLを共有しているとのことだ。
「この訴訟は、人々の安全とプライバシーを守り、当社のプラットフォームを悪用しようとする人々に明確なメッセージを送り、テクノロジーを悪用する人々の責任を強化するという、当社の継続的な取り組みにおける新たな一歩です」とロメロ氏はブログ投稿に記した。
Metaの今回の訴訟は、同社が自社プラットフォーム上でフィッシング詐欺を取り締まる初めてのケースではない。先月、Metaはシリアとパキスタンの4つのハッカー集団に対して措置を講じたことを明らかにした。これらの集団はフィッシングリンクを用いてユーザーを誘導し、Facebookの認証情報を盗み出させようとしていた。今年3月には、Earth EmpusaまたはEvil Eyeとして知られる中国のハッカー集団に対しても措置を講じている。当時Facebookとして知られていたMetaは、ハッカーがMetaのインフラを利用してプラットフォームを悪用する能力を阻止したと述べている。同社は2020年にも、バングラデシュとベトナムのハッカー集団に対して同様の措置を講じている。
トピック
アプリ、 Facebook 、 Instagram 、法律、メディアとエンターテイメント、 Meta 、フィッシング、プライバシー、プライバシー、セキュリティ、セキュリティ、ソーシャルメディア、ソーシャルメディアアプリ、 WhatsApp
アイシャはTechCrunchの消費者ニュース記者です。2021年にTechCrunchに入社する前は、MobileSyrupで通信関連記者を務めていました。アイシャはトロント大学で優等学士号、ウエスタン大学でジャーナリズムの修士号を取得しています。
Aisha からの連絡を確認したり、[email protected]にメールを送信したり、Signal で aisha_malik.01 に暗号化されたメッセージを送信したりすることができます。
バイオを見る
