Facebookにはツールや技術を共有するハッカー集団が溢れている

Powity ookd Benchmarks 0 comments
Facebookにはツールや技術を共有するハッカー集団が溢れている

画像にはテキスト名刺用紙とページが含まれている場合があります

ワイヤード

2017年6月、マーク・ザッカーバーグはFacebookの新たなビジョンを打ち出しました。20億人のユーザーは「意義のあるコミュニティ」のメンバーになるべきだと彼は述べました。これは、人々が共通の興味を共有し、新しい友達を作ることができるFacebookグループのことです。「私は同じ種類の犬が好きな人たちの5つのグループのメンバーです」とザッカーバーグは語りました。

問題は?これは犯罪者にも当てはまる。新たな調査で、ハッカーのオンラインマーケットプレイスやフォーラムとして運営されているFacebookグループが数十件特定された。これらのグループは、盗まれた銀行口座情報や他のウェブサイトのアカウントログイン情報、そして大量のスパムメールを作成するために必要なあらゆるツールを売買していた。

「こうした議論は、ダークネット、アンダーグラウンドネットワーク、アンダーグラウンド経済といった話に行き詰まってしまうことが多すぎる」と、Facebook上のグループを発見したシスコシステムズTalosインテリジェンスグループのマーティン・リー氏は言う。「実際、こうしたことの多くは、誰の目にも明らかな場所で起こっているのだ。」

同社は、過去数ヶ月間に、個人情報やスパムメール配信技術が販売されていたFacebookグループを74件発見したと発表しました。これらのグループには合計約38万5000人のメンバーがいました。

問題のグループのほとんどは削除されましたが、新たなグループが次々と現れています。Facebookの広報担当者は、これらのグループがスパムと詐欺に関するポリシーに違反していると述べました。「私たちはより一層の警戒を怠ってはならないことを認識しており、この種の活動に対抗するために多額の投資を行っています」と広報担当者は付け加えました。

シスコが特定したグループは、活動を隠そうとはしていませんでした。同社によると、グループ名は明らかに活動内容を宣伝するために考案されており、簡単な検索で見つけられるとのことです。具体的には、「Spam Professional」「Buy CVV On THIS SHOP PAYMENT BY BTC💰」「Facebook hack (Phishing)」などです。中には8年間もFacebookに活動していたグループもありました。

「これらのページで行われている活動の多くは完全に違法だ」と、シスコのジョン・マンショー氏とジェイソン・シュルツ氏は研究論文に記している。彼らは、これらのグループがクレジットカード番号、CVVコード、被害者の写真を含む身分証明書を販売していたと述べている。

サービスを販売したいと考えているアカウントの多くは、仮想通貨での支払いを求めていました。「スパマーが大規模なメールリストへのアクセスを提供したり、犯罪者が多額の現金の移動を支援すると申し出たり、政府を含む様々な組織のシェルアカウントを販売したりしていました」とマンショー氏とシュルツ氏は付け加えました。

Facebookでサイバー犯罪グループが発見されるのは今回が初めてではありません。2018年4月、セキュリティジャーナリストのブライアン・クレブス氏は、30万人のメンバーを抱え、同様のサービスを宣伝する120のプライベートグループを発見しました。これらのグループは、DDoS攻撃や税金還付詐欺も行っていました。

Facebookのコミュニティ規定では、犯罪を助長または宣伝する投稿やグループは禁止されています。これには、詐欺、マネーロンダリング、そして被害者の住所を狙って法執行機関に虚偽の通報を行うスワッティングなどが含まれます。

シスコが発見した詐欺行為の中には、実際にどれほどの実在性があったのかは不明です。購入者の中には、支払ったのに機能しなかったと不満を漏らす人もいましたが、情報が悪用された事例は確かにありました。「私たちは実際に、スパム活動が議論され、スパムツールやフィッシングツールキットがスパムキャンペーンに販売されていたフォーラムをいくつか特定することができました」とリー氏は述べています。

あるケースでは、詐欺師がAppleアカウントの詳細情報を入手しようとするフィッシング技術を販売していました。マンショー氏とシュルツ氏は調査の中で、Facebookグループで共有された情報が実際の攻撃に利用されていることを発見しました。「分析のために回収したメールのサンプルによると、攻撃者はAppleでの購入の請求書を装ったPDFファイルを添付していました」と研究者らは記しています。「PDFファイルには、注文内容を確認またはキャンセルするためのリンクが含まれていました。」

Facebookは、より多くの人々をより有意義なグループに参加させるための取り組みの一環として、ユーザーの興味に基づいた提案機能の改善に取り組んできました。「これを実現するために、私たちは人工知能の開発を始めました」とザッカーバーグ氏は2017年に述べました。「そして、それはうまく機能しています!」シスコによると、人々が違法なFacebookグループに参加すると、Facebookのアルゴリズムによって他の類似グループが推奨されていたとのことです。

この記事はWIRED UKで最初に公開されました。

Benchmarks

Related Posts

賢い新型ロボット「筋肉」が本気で持ち上げる

賢い新型ロボット「筋肉」が本気で持ち上げる

ookd • 0 comments
プロライフ派のボットとトロールがアイルランドの中絶投票に影響を与えようと準備を進めている

プロライフ派のボットとトロールがアイルランドの中絶投票に影響を与えようと準備を進めている

ookd • 0 comments
赤ちゃんは1日に何百万個ものマイクロプラスチック粒子を飲んでいるかもしれない

赤ちゃんは1日に何百万個ものマイクロプラスチック粒子を飲んでいるかもしれない

ookd • 0 comments
数学は微生物の奇妙な相互作用を解明するのに役立つ

数学は微生物の奇妙な相互作用を解明するのに役立つ

ookd • 0 comments
言論の自由を阻害したのはFacebookだけではない

言論の自由を阻害したのはFacebookだけではない

ookd • 0 comments
彼らは公式には新型コロナウイルスに感染したことがなく、数ヶ月後には地獄のような生活を送っている

彼らは公式には新型コロナウイルスに感染したことがなく、数ヶ月後には地獄のような生活を送っている

ookd • 0 comments
最も長く実行される単純なコンピュータプログラムを見つけるための探求

最も長く実行される単純なコンピュータプログラムを見つけるための探求

ookd • 0 comments
人類の進化の物語は(再び)書き換えられた

人類の進化の物語は(再び)書き換えられた

ookd • 0 comments

You Might Have Missed

言論の自由を阻害したのはFacebookだけではない

言論の自由を阻害したのはFacebookだけではない

Apple
プロライフ派のボットとトロールがアイルランドの中絶投票に影響を与えようと準備を進めている

プロライフ派のボットとトロールがアイルランドの中絶投票に影響を与えようと準備を進めている

Benchmarks
赤ちゃんは1日に何百万個ものマイクロプラスチック粒子を飲んでいるかもしれない

赤ちゃんは1日に何百万個ものマイクロプラスチック粒子を飲んでいるかもしれない

Apple
賢い新型ロボット「筋肉」が本気で持ち上げる

賢い新型ロボット「筋肉」が本気で持ち上げる

Benchmarks
数学は微生物の奇妙な相互作用を解明するのに役立つ

数学は微生物の奇妙な相互作用を解明するのに役立つ

Benchmarks
彼らは公式には新型コロナウイルスに感染したことがなく、数ヶ月後には地獄のような生活を送っている

彼らは公式には新型コロナウイルスに感染したことがなく、数ヶ月後には地獄のような生活を送っている

Apple
最も長く実行される単純なコンピュータプログラムを見つけるための探求

最も長く実行される単純なコンピュータプログラムを見つけるための探求

Apple
人類の進化の物語は(再び)書き換えられた

人類の進化の物語は(再び)書き換えられた

Benchmarks