Meta
Metaは12月20日(現地時間)、Facebook、Messenger、Instagram、WhatsAppを対象とした大規模なフィッシング攻撃に対し、カリフォルニア州で連邦起訴を起こしたと発表しました。フィッシングは、本物そっくりの偽サイトを作り、そこにユーザーを誘導。そこでログイン情報などを入力させるというもの。起訴の対象となったフィッシング攻撃では、3万9000を超える偽サイトが作成され、ユーザーのパスワードやメールアドレスなどを収集していたとのことです。
今回のフィッシングでは、攻撃者はリレーサービスを利用しており、フィッシングサイトを運営しているホスティングサービスや攻撃者自身の身元を隠していました。Metaは、2021年3月以降、リレーサービスと協力し、数千のフィッシングサイトを停止しているとしています。
Meta(Facebook)がこうしたフィッシングに対して法的措置を講じるのはこれが初というわけではなく、2019年と2020年には、フィッシングサイトで使われているドメインを提供したレジストラに対して起訴を起こしています。ただ、2020年にレジストラのNamecheapを訴えた際には、45のドメインが対象だったとのこと。今回の3万9000サイトは、すべて別ドメインだったわけではないと考えられますが、これまでになく大規模なものなのは間違いなさそうです。
Source: Meta
からの記事と詳細 ( Meta、大規模フィッシング攻撃に対して法的措置。3万9000を超える偽サイトを作成 - Engadget日本版 )
https://ift.tt/3yIeSsU
0 Comments:
Post a Comment