Metaの第2四半期脅威レポート

Meta（旧フェイスブック）が恒例の脅威レポート「Meta’s Adversarial Threat Report, Second Quarter 2022」（https://about.fb.com/news/2022/08/metas-adversarial-threat-report-q2-2022/）を8月4日に公開した。
最近のMetaは自社プラットフォームを含む広い範囲の脅威に対処している。あれえだけの規模になれば、世界に広がるマルウェアが感染を広げる格好の狩り場になるえわけでCIBだけに対処しているわけにもいかないのだろう。今回の主たる内容は下記。

●主な内容

・南アジアの2つのサイバースパイ活動への対処

Bitter APT：ニュージーランド、インド、パキスタン、イギリスをターゲットにソーシャルエンジニアリングでマルウェア（iOSとAndroid用）に感染させていた。
APT36：アフガニスタン、インド、パキスタン、UAE、サウジアラビアの軍人、政府関係者、人権団体やその他の非営利団体の職員、学生をターゲットにしていた。技術的には高くないものの、メール、クラウド、SNSなどさまざまな経路を利用して感染しようとしていた。パキスタンの国家と連携したアクターとの関連が指摘されている。

・インドのbrigadingネットワーク、インドネシアの大量報告ネットワーク、ギリシャ、インド、南アフリカのcoordinated violatingネットワークへの対処。

brigadingとは、SNS上で集団で嫌がらせを行い 、威嚇し黙らせようとすること。
大量報告（Mass reporting）とは集団でSNS運営者に虚偽の通報を大量に行い、アカウント停止などにいたらせること。
Coordinated Violatingとは集団で協力してSNSの規約を破ること。
レポートにはそれぞれのケースが紹介されている。

・人為的な拡散を防止するため世界中で何万ものアカウント、ページ、グループを停止。フィリピンの選挙を手作業で調査した結果、国際的に防御するための自動システムを構築できた。

・イスラエルのPR会社と連携しているネットワークや、マレーシアで国内をタ ーゲットにしているネットワーク、ロシアでウクライナ戦争に関する国際的な議論をターゲットに しているネットワークなど、3つのCIBネットワークを削除した。

イスラエルでは259のFacebookアカウント、42 のページ、9のグループ、および107のInstagramアカウント。このネットワークはアンゴラ、ナイジェリア、パレスチナのガザ地域をターゲットにしており、イスラエルのPR会社Mind Forceが依頼を受けて実施していると考えられる。
マレーシアでは、596のFacebookアカウント、180の ページ、11のグループ、72のInstagramアカウントを削除。当初、中国からのものと思われたが、王立マレーシア警察とのつながりが見つかった。
ロシアのCyber Front ZはInstagram、Facebook、TikTok、Twitter、YouTube、LinkedIn、VKontakte、 Odnoklassnikiのコンテンツに誘導しようとして活動していた。親ロシア、反ウクライナのメッセージを広げることを目的としていたが、その活動は稚拙で多くが失敗に終わっていた。IRAとの接点が見つかっている。

●おまけ

実は今回の報告にはStanford Internet Observatoryも噛んでおり、独自にイスラエルのPR会社Mind Forceのレポートを公開している。時間があればこちらもご紹介したい。
イスラエルには悪名高いアルキメデスグループもあり、ネット世論操作代行ビジネス花盛りのようだ。

好好評発売中！
ネット世論操作とデジタル影響工作：「見えざる手」を可視化する
『ウクライナ侵攻と情報戦』（扶桑社新書）
『フェイクニュース　戦略的戦争兵器』（角川新書）
『犯罪「事前」捜査』（角川新書）＜政府機関が利用する民間企業製のスパイウェアについて解説。