今週初め、下院情報委員会の民主党議員らは、悪名高いロシアのトロールファームであるインターネット・リサーチ・エージェンシー(IRA)が購入したFacebookとInstagramの広告約3,500件を公開した。その中には、2016年5月に購入された、インストールしたユーザーのFacebookアカウントとウェブ閲覧履歴に広範囲にアクセスできる、疑わしいChrome拡張機能を宣伝する広告が含まれていた。
数十件に及ぶ広告は、ユーザーに「FaceMusic」という音楽アプリの拡張機能をインストールするよう促していました。インストールすると、Facebookの友達全員にメッセージが届くようになったという報告もありました。広告のランディングページであるmusicfb.infoは、IRAの本拠地であるロシアのサンクトペテルブルクで2016年4月に登録されました。
最も成功した広告は28回のクリックを獲得し、Facebookが無料ソフトウェアと音楽に興味があると分類した14歳から17歳のアメリカ人女性を特にターゲットにしていました。FaceMusicの他の広告は、Shazam、Spotify、Apple Music、Soundcloudなどの興味関心カテゴリーをターゲットにしていました。
この拡張機能を含む広告は、IRAの偽りの反移民Facebookページ「Stop All Invaders」が購入したもので、コロンビア大学デジタルジャーナリズムトウセンターの研究ディレクター、ジョナサン・オルブライト氏によって発見された。
「なぜ反移民のロシアのフェイスブックページが音楽アプリの宣伝にお金を使うのでしょうか?」とオルブライト氏は言う。
下院常任情報特別委員会少数派
広告の誘導先である musicfb.info は現在は活動していないが、アーカイブ版では「お気に入りの音楽を Facebook で無料で再生し、友人と共有できる独自のブラウザ拡張機能」が宣伝されている。
この拡張機能はChromeウェブストアでも利用できなくなっており、Googleの広報担当者は、ユーザーのデバイスからも削除したことを確認した。「悪質な拡張機能を発見した場合、Chromeウェブストアと、それをダウンロードしたすべてのユーザーのコンピュータから削除します」と広報担当者は述べた。「開発者のアカウントを停止し、他の拡張機能もストアから削除します。」
Facebookは、Facebook経由で拡張機能にサインインした人数を確認できませんでした。IRAのFacebook広告を見て拡張機能をインストールした人数も不明です。Facebookが公開したメタデータによると、広告のクリック数は合計で80回強でした。ほとんどの広告は全くクリックされませんでしたが、これはおそらく、「Stop All Invaders」ページに投稿された他のコンテンツとは全く関係がなかったためでしょう。そのコンテンツには、オバマ大統領を「アラビアのシェイクたちの手先に過ぎない」と称するフォトショップ加工されたミームなどが含まれていました。
IRAがFaceMusicを宣伝したプラットフォームはFacebookだけではありませんでした。RedditでIRAとの関連性が判明したRubinjerという名のRedditユーザーも、サブレディットr/UsefulWebsitesにFaceMusicを投稿していました。
この拡張機能はChromeウェブストアから削除されましたが、セキュリティ企業Malwarebytes Labsの研究者であるジェローム・セグラ氏は、アーカイブ版のFaceMusicを発見し、手動でインストールしました。セグラ氏によると、この拡張機能はユーザーに「アクセスしたウェブサイト上のすべてのデータの読み取りと変更、通知の表示、コピー&ペーストしたデータの変更」の許可を求めていたとのことです。
提供:Malwarebytes
ユーザーのFacebookタイムラインに投稿したり、友人にメッセージを送信したりする許可も得ていました。IRAはこれを最大限活用していたようです。IRAの広告が公開されてから1か月後の2016年6月、あるユーザーがオンライン写真共有サイトImgurにアクセスし、FaceMusicが友人にFacebookメッセージをスパム送信してきたと訴えました。「Facemusicが100人以上の友人に、拡張機能をダウンロードするための直接リンクを送ってきました」とユーザーは投稿しました。「お願いですから、『Facemusic』を入手しないでください!!! もし入手しているなら、すぐに削除し、Facebookのパスワードを変更し、ウイルススキャンを実行してください」。他の数人のユーザーも、同じ被害に遭ったと回答しました。
「音楽アプリやゲームといったアプリを他の目的で利用した例も確認されています」とセグラ氏は語る。しかし、この拡張機能自体には悪意のあるコードは含まれておらず、50以上のウイルス対策エンジンから問題がないと診断されたとセグラ氏は指摘する。しかし、この拡張機能はFacebookとGoogleの寛大な権限を利用してユーザーのデータにアクセスし、友人にメッセージを送信していた。
セグラ氏によると、これらの権限は広範囲に及ぶものの、Chrome拡張機能ではごく標準的なものであり、プライバシーの限界を超えてしまうことも多いという。「権限が多すぎるんです。ゲームをダウンロードしたら、ゲームだけが欲しいのに、ゲームはスマートフォンの連絡先を要求してくるんです」と彼は言う。IRAのような組織の手に渡れば、こうした抑制されない権力は大きな問題を引き起こす可能性がある。
悪い広告
- 議会が今週公開した3,500件の広告は、ロシアがいかにして米国のフェイスブックユーザーに影響を与えようとしたかを示している。
- ロバート・モラー特別検察官によるIRAへの起訴状は、壮大な陰謀小説のようだ。
- Chrome拡張機能はどれもダメってわけじゃない!WIREDスタッフにとってなくてはならない拡張機能を12個以上ご紹介します
