Facebook運営元のMetaがサイバー監視ツールを提供する一部の企業を自社プラットフォームから排除

FacebookやInstagram、Whatsappといった人気ソーシャルメディアを抱えるMetaが、サイバー監視ツールを提供する一部の企業を同社のプラットフォーム上から排除すると発表しました。さらに、サイバー監視ツールを提供する監視業界に対する複数のアクションを実行していくとしています。

Taking Action Against the Surveillance-For-Hire Industry | Meta
https://about.fb.com/news/2021/12/taking-action-against-surveillance-for-hire/

Facebook bans seven ‘cyber mercenary’ companies from its platforms | Facebook | The Guardian
https://www.theguardian.com/technology/2021/dec/16/facebook-bans-surveillance-companies-warnings-malicious-activity

180人以上のジャーナリスト監視や首相10人・大統領3人・国王1人の監視などに用いられていると報じられたスパイウェア「Pegasus」の開発元であるNSO Groupは、特定の人物を監視するためのスパイウェア開発・販売をひっそりと行ってきましたが、2021年にはAppleから訴えられるなどして世界中から多くの注目を集めることになりました。

しかし、FacebookやInstagramといったソーシャルメディアを抱えるMetaが、「NSO Groupはサイバー傭兵企業(組織から報酬を得てサイバー攻撃を代行する企業)業界のほんの一部にすぎません。本日、取り組みの一環として、監視活動に関与しているとしてプラットフォームから削除した7つの企業に関する調査結果を共有します。今後も発見次第、他の企業に対する措置を講じていきます」と発表し、スパイウェアを用いて特定の人物を監視するサービスを提供する企業を同社のプラットフォームから排除したと発表しています。

Metaは雇用監視業界について、「インターネット上の人々を標的に、さまざまな情報を収集し、それらを操作して新しい情報を入手し、デバイスとアカウントを危険にさらします。雇用監視業界の企業は誰を標的とするかや、人権侵害を可能にするかどうかにかかわらず、あらゆる顧客に無差別に侵入型ソフトウェアツールと監視サービスを提供しています。この業界は脅威を民主化し、監視機能を持たない政府や非政府グループが監視ツールを利用できるようにしています」と記し、監視業界全体に対して懐疑的な目を向けています。

さらに、Metaは監視業界には「偵察」「エンゲージメント」「搾取」という3つのフェーズがあると指摘。監視業界の中には3つのフェーズのいずれかに特化したものもあれば、複数のフェーズにまたがりサイバー攻撃を仕掛けるようなものも存在するとのこと。

偵察：
この段階は通常、ターゲットとなる人からは最も見えにくい監視を行うもの。クライアントに代わってサイバー傭兵がインターネット全体からデータ収集を自動化するソフトウェアを使用し、静かにターゲットをプロファイリングします。このような監視サービスを提供するプロバイダーは、ブログ・ソーシャルメディア・Wikipediaだけでなく、ニュースメディア・フォーラム・ダークウェブといったあらゆるメディアから情報を収集します。

エンゲージメント：
この段階はターゲットから最も見えやすく、侵害を防ぐために見抜くことが重要となります。エンゲージメントに分類されるのは、ターゲットやターゲットに近い人物と接触し、信頼関係を築き、情報を引き出し、悪意のあるリンクやファイルをクリックさせるような攻撃を仕掛けます。

搾取：
電子メール、ソーシャルメディア、金融サービス、企業ネットワークなどの機密アカウントの認証情報を提供するように人々をだまし、フィッシングのドメインを作成したり、悪意のあるリンクをクリックしたりして、人々のデバイスを危険にさらすのが最終段階となる搾取。

Metaは「偵察・エンゲージメント・搾取の順に監視が進むことで、後の段階の攻撃が可能になるため、監視業界全体を混乱させることが重要です。監視業界に対して早い段階で集合的に取り組むことができれば、人々のデバイスやアカウントを危険にさらすという最も深刻な段階に到達する前に、被害を阻止することができます」と指摘。

そして、Metaが同社のプラットフォーム上から削除した7つの企業は上記のいずれか、あるいはすべてにまたがりサービスを提供しながら、100カ国以上の人々を無差別に攻撃してきたことが明らかになっています。Metaによると、今回削除された7つの企業は、中国・イスラエル・インド・北マケドニアを拠点に活動している企業です。

さらに、Metaが排除した7つの企業は、複数のコミュニティ基準と利用規約に違反していたことが明らかになっています。Metaは「彼らの違反の深刻さを考慮し、我々のサービス上から完全にブロックすることに決めました。そして、彼らの監視活動を混乱させるため、関連インターネットインフラストラクチャーからブロックし、排除措置を通知する手紙を発行し、監視は我々のプラットフォームに存在してはいけないものであると通知しました。また、セキュリティ研究者や他のプラットフォーム、政策立案者などが適切な行動を取ることができるように、調査結果を共有しました」と記しています。

加えて、今回削除した7つの企業による悪意のある監視活動の標的となった可能性のある約5万人のユーザーに通知を送ったことも明かしました。

NSO Grouoをはじめとする監視ツール提供企業は「犯罪者やテロリストだけをターゲットに、サービスを提供している」と主張していますが、Metaは「独自の調査や独立した研究者による調査、業界関係者や政府機関の調査により、監視企業による攻撃は無差別に行われており、ジャーナリストや反体制派、権威主義体制を批判する人物、野党の家族、人権活動家などが対象になっていることが明らかになっています。実際、我々のような情報収集の場とされてしまうプラットフォームでは、ターゲティングの目的や正当性を識別する方法がないため、攻撃の背後にいる人や誰が攻撃の標的となっているかにかかわらず、この種の監視活動を止めることに重点を置きます」と主張。

そして、監視業界に対抗していくために外部との連携を強化していくとしています。