Metaの四半期ごとの完全性報告の一環として、同社の最高情報セキュリティー責任者(CISO)は、さまざまな脅威から人々や企業を保護するための同社の取り組みについて最新情報を提供しました。報告書は、マルウェアキャンペーン、サイバースパイ、秘密裏に行われる影響力の行使など、さまざまな問題を取り上げています。
CISOは、業界全体の脅威に協力して取り組むことの重要性を強調し、Metaが長年にわたって他社と協力し、進捗状況を共有したり、外部の専門家を招聘してきたことを紹介しました。報告書では、インテグリティ業務に関する定性的・定量的な洞察を共有することの重要性が強調され、同社がこうした取り組みを継続することを約束したことが述べられています。
Metaによる報告書「Quarterly Adversarial Threat Report」では、ChatGPTや類似のツールを装ってインターネット上のアカウントを侵害するマルウェアキャンペーンの増加が主な問題の1つとして取り上げられました。CISOは、脅威者はその時々の流行に敏感で、人々の注目を集めるために話題の問題や人気のあるトピックに引っかかると指摘しています。これに対し、同社のセキュリティーアナリストは、Metaのアプリで共有される1,000以上のユニークな悪意のあるURLを検出してブロックし、マルウェアがホストされているファイル共有サービスの業界同業者に報告しました。
また、この報告書では、脅威行為者が検出を回避し、持続性を可能にするために、その戦術を常に進化させているという事実が強調されています。例えば、ChatGPTアプリを装った一部のマルウェア・ファミリーは、検知に対応して、ルアーをGoogleのBardやTikTokのマーケティング支援など、他の人気テーマに変更しました。CISOは、このような変更は、どのサービスもオペレーション全体に対して限られた可視性しか持たないようにするための脅威行為者の試みである可能性が高いと指摘しています。
これらの脅威に対応するため、メタ社はマルウェアの影響を受けた企業向けの新しいサポートフローを開始し、悪意のあるキャンペーンがどのように行われるかを明らかにし、業界の同業者と脅威指標を共有し、新しい戦術に対処するための新しい保護を展開することを継続する予定です。このような脅威の研究は、人々や企業を保護するための製品開発に役立てられています。
また、報告書では、サイバースパイや秘密裏に行われる影響力のある活動を妨害するためのMetaの取り組みも紹介されています。同社は、主に国外の人々を標的とした協調的な不正行動(CIB)を行っている9つの敵対的ネットワークに対して行動を起こしました。これらのネットワークのほぼ全てが、Facebook、Twitter、Telegram、YouTube、Medium、TikTok、Blogspot、Reddit、WordPress、Freelancer[.]com、ハッキングフォーラム、自身のウェブサイトなど、インターネット上で架空のエンティティを運営していました。これらの作戦の半分は、中国のIT企業、米国のマーケティング会社、中央アフリカ共和国の政治マーケティングコンサルタント会社など、民間団体と関連していました。
Metaはまた、パキスタンの国家と結びついた行為者に起因する高度持続的脅威(APT)グループ、セキュリティー業界でPatchwork APTとして知られるインドの脅威行為者、南アジアでBahamut APTとして知られる脅威グループを含む、南アジアにおける3つのサイバー諜報活動を妨害しました。
CISOは、これらのAPTはいずれもスピアフィッシング攻撃に大きく依存し、ターゲットへのアクセスや機密情報の窃取を行っていると指摘しています。Metaの脅威研究は、この種の攻撃の検知と破壊に役立っており、同社はサイバー脅威から人々と企業を守るための努力を続けていくことを約束します。
最後に、本報告書では、さまざまな脅威から人々と企業を守るためのMeta社の継続的な取り組みが紹介されています。同社は、業界の同業者や外部の専門家と協力して進捗状況を共有し、新たな知見を取り入れるとともに、新たな戦術に対応するための新たな保護機能を継続的に展開することを約束します。この報告書は、脅威が常に進化していること、そして脅威から守るために協力することが不可欠であることを再認識させるものとなっています。
