ハッカーたちはアップル、グーグル、フェイスブックを騙した。

テオ ブルームバーグ数多くの大手テクノロジー企業が、ハッカーに騙されてユーザーの個人情報を漏洩させている。そして、この情報は悪意のある人物によって未成年者への嫌がらせや恐喝に悪用されている。

無力な犠牲者

Apple、Meta、Google、Twitter、Snap、Discordなどがこの詐欺の被害に遭った。具体的には、ハッカー集団は米国外の法執行機関のメールアカウントに侵入し、その後、これらのテクノロジー企業にデータの提供を要求した。

テオ ブルームバーグソーシャルネットワークに保存されている個人情報は、自殺、殺人、誘拐といった緊急事態への対応に利用される。しかし、ハッカーの手に渡ると、子どもや女性といった弱い立場の人々を標的とした恐喝やゆすりの道具となってしまう。

ハッカーは主に女性や未成年者を標的にし、機密性の高い動画や画像を送信するよう強要したり、拒否すれば報復すると脅迫したりする。

彼らはこのデータを利用してソーシャルメディアのアカウントに不正アクセスしたり、被害者になりすましたりして、被害者にわいせつな写真を送るよう強要する。被害者が拒否した場合、グループは執拗に嫌がらせを続け、報復を企てる。

さらに、ハッカーになりすましてデータを要求した後、被害者や家族の電話番号や住所などの情報を漏洩することもあります。要求に応じなければ、被害者の家族、友人、学校に機密情報を送ると脅迫することもあります。恐怖心から、多くの人が要求に従い、攻撃者の名前を体にタトゥーとして彫り、その写真を撮っています。

これは、ユーザーの個人情報を不正に収集し、それを利用して金銭を脅し取ったり、被害者を嫌がらせたり、金融詐欺を行ったりすることを目的とした新たな詐欺の手口です。特に懸念されるのは、犯人が法的請求を装うことができ、ユーザーがどのように対処すればよいのか分からなくなっていることです。ユーザーに残された唯一の選択肢は、不正アクセスを受けたソーシャルメディアサービスの使用を中止することです。

この手口を使った詐欺の件数は増加傾向にある。

これらのデータ要求が現実世界の緊急事態で使用されることは周知の事実であるにもかかわらず、皮肉なことに、この方法は悪意のあるグループによって子供たちを脅迫したり恐喝したりするために悪用されている。「フェイスブックの元セキュリティ責任者、アレックス・スタモス氏はこう語った。

テクノロジー企業が声を上げる。

この問題に対し、Googleの担当者は、同社は2021年にこの問題を認識しており、認証プロセスを改善していると述べた。

「私たちは、法執行機関や関連団体と継続的に協力し、法的請求の偽造を特定し、防止するために取り組んでいます。」, ブルームバーグ Googleの回答を引用します。

Facebook側では、従業員が各データ要求を評価して正当性を確認するとともに、高度なシステムを用いて要求を検証し、不正行為を特定する。また、Snapの担当者であるレイチェル・ラキュセン氏は、同社も同様の評価方法を用いて正当性を確保し、不正な要求に対して警戒していると述べた。

通常、情報開示請求は裁判官の命令と署名があって初めて承認される。ただし、緊急の請求はこの規則の対象外となる。

4月初旬、 ブルームバーグ AppleとMetaは、2021年以降、住所、電話番号、IPアドレスなどのユーザーデータを誤ってハッカーに提供していたことを明らかにした。ハッカーは、嫌がらせや金銭詐欺を目的として、法執行機関のメールアカウントに侵入し、両社からユーザーデータを要求していた。

最近の事件、あるいは4月初旬の事件に関与したハッカー集団は、同様の攻撃手法を用いたようだ。すなわち、電子メールシステムに侵入して法執行機関になりすまし、その後、不正にデータを収集するという手法である。