Metaは5月3日(米国時間)、「Meta's Q1 2023 Security Reports: Protecting People and Businesses|Meta」において、同社が2023年第1四半期に取り組んだサイバーセキュリティに関する調査結果や対策を伝えた。MetaはFacebookをはじめ大規模なソーシャルネットワーキングサービス(SNS: Social networking service)を提供しており、サイバーセキュリティの脅威に対して継続した取り組みを続けている。

  • Meta's Q1 2023 Security Reports: Protecting People and Businesses|Meta

    Meta's Q1 2023 Security Reports: Protecting People and Businesses|Meta

Metaが報告した主な内容は次のとおり。

  • 最近のマルウェアキャンペーンは、人々の興味を引くために生成AI技術に注目している。2023年3月以降、ChatGPTや類似のツールを装ってインターネット上のアカウントを侵害する10ほどのマルウェアが発見されている
  • ChatGPTに関する機能を提供すると主張する悪意ある複数のブラウザ拡張機能が確認された。これら拡張機能は公式のストアで配布されており、中には、ChatGPTの機能を搭載しているものも存在していた。Metaはこうした悪意ある行為に関連する1000以上のURLを検出し、アプリ上で共有されないようにブロックしたほか、マルウェアがホストされていたファイル共有サービスに報告し適切な対応を促した
  • サイバー攻撃者は単一サービスによるセキュリティ機能による対策を回避するために、複数のサービスを混在させるようになってきている。事業者は自らのサービスの範囲を対象とすることから、複数のサービスを利用することで全体としてのセキュリティ機能を回避する狙いがあると考えられている
  • サイバー攻撃を実施していた持続的標的型攻撃(APT: Advanced Persistent Threat)グループに対する対策を実施した。これらグループはソーシャルエンジニアリングに大きく依存しており、人々をだまして悪意あるリンクをクリックさせたりマルウェアへの感染を促したりしていた。ソーシャルエンジニアリングに注力することでマルウェアの開発に投資する必要性を下げており、一部のマルウェアは悪意ある機能を削減することで公式アプリストアへの公開を行っていた

サイバー攻撃者は、時事に乗じてユーザーの興味を惹きマルウェアへの感染を実現する。現在、その疑似餌にはChatGPTといった生成AIが悪用されていることが指摘されている。また、マルウェア開発への投資ではなくソーシャルエンジニアリングに注力して詐欺の手口のレベルを上げていることにも注意が必要。こうした取り組みは常に行われており、ユーザはこうしたリスクが存在していることを認識するとともに、継続した対策を行うことが望まれている。