Instagramの新機能「リール」に偽「いいね」? セキュリティニュースまとめ

Avast Security News Team, 2020年10月4日

Instagramの新ショートムービー機能「リール(Reels)」の登場からわずか1週間で、サイバー犯罪者は数千投稿分の偽「いいね」や偽「ビュー」を販売し、利益を得ていました。

2020年8月5日に公開された、Instagramの新しいショートムービー機能「リール(Reels)」。最大15秒の動画を作成、編集、投稿できるこの機能に対して、サイバー犯罪者が偽の「ビュー」と「いいね」を販売し、利益を得ていたことが分かりました。Business Insiderのレポートによると、5日間で 「上等な車と家」を購入できるほどの金額を稼いだ売り手もいるといいます。サイバー犯罪者はボットネットを使って、後に数千人から販売された偽「いいね」や偽「ビュー」を登録し、1000ビューあたり5米ドル、1000「いいね」あたり15米ドルで取引していました。

Instagram上で様々なフィルター機能を使い、クリエイティブに動画を作成できる「リール」は、大流行中のTikTokに対抗する機能と考えられています。Business Insiderに匿名で語ったサイバー犯罪者は、「リール」にはボットが操作する「いいね」や「ビュー」に対するセキュリティが無いことをコメントしていますが、Instagramの親会社であるFacebookの担当者はこの発言を非難したうえで、「プラットフォーム全体で最高の体験を提供する」ことを目指し、今回のような不正行為への取り締まりを強化し続けると語りました。

アバストのセキュリティ・エバンジェリストであるルイス・コロンは、Facebookは即座にこの問題に対処すると予想した上で、次のように述べています。「リールは新しい機能ですが、これまでFacebookのサイバー犯罪者への対応実績を鑑みると、リールにセキュリティの問題があったことには少し驚いています 。サイバー犯罪者はこの機能の脆弱性を突こうとしていますが、Facebookはあらゆる専門知識を駆使してこの件に対応するでしょう」

 

リール以外に、世界で話題になっているIT関連のニュースをいくつかご紹介します。

Verilyが新型コロナウイルスの検査施設を社内に設置

ライフサイエンスの研究に特化したGoogleの兄弟会社Verilyが、サンフランシスコ本社に新型コロナウイルスの検査施設を設立しました。Verilyで病理学研究の責任者を務めるデブ・ハンクス博士が、同社のブログで「当社は専門的なサービスを集中的に、そして迅速に提供するため、この施設を設立しました。当施設は、主に当社が提供しているサービスであるHealthy at Workのお客様を対象に、1日あたり数千件の検査を実行するキャパシティを有しています」と説明しています。

2020年8月時点で、アメリカ国内では新型コロナウイルスの検査需要が既存の検査施設の数を上回っているため、検査結果を受け取るまでに少なくとも1週間を要しています。Verilyは、この結果報告までのプロセスがより迅速に行われるよう、米国の臨床検査室の品質を保証するための法律に基づいたCLIA認定を得ている検査施設を設立しました。

TikTokがGoogleの規約を破り、ユーザーを追跡?

TikTokがAndroidユーザーを15ヶ月間追跡していた事実を隠蔽し、同アプリに対するセキュリティ上の懸念が表面化し始めた2019年11月に追跡を停止したことを、ウォールストリート・ジャーナル(WSJ)が独占記事で報じました。WSJは、トラッキングがターゲティング広告に利用されたと推測しています。この不正行為は、「広告を目的に追跡される際、ユーザーはIDをリセットできる」ことを定めたGoogleの規約だけでなく、TikTok自身のプライバシーポリシーにも抵触しています。

ストーカーウェアアプリ、Googleの規制をすり抜ける

2019年7月、Googleは「Google Play」ストアでのストーカーウェアアプリの販売を8月11日から禁止することを発表しました。しかし、いくつかのストーカーウェアアプリがGoogleの規制をすり抜け、まだ利用可能になっていると、TechCrunchは報じています。ストーカーウェア は、許可なく他人の位置情報や、デジタル上の情報を追跡するためのアプリを指します。保護者が子どもを見守るためのツールとして販売されながら、それを暴力的な配偶者・パートナーがストーカーウェアとして悪用するケースも多いのが実情です。

TechCrunchによると、Googleの規制が有効になった後も、 FlexiSpy、 mSpy、 WebWatcher、 KidsGuardなどの開発元によるストーカーウェアがストア上に残り、広告を出し続けていたことが分かっています。専門家は、ストーカーウェアの定義についてGoogleの規定が甘く、不完全であることを指摘しています。

インターネット使用量が増加、インターネット速度は変わらず

ZDnetは2020年8月の特集記事で、3月に新型コロナウイルスによる外出制限が開始されて以来、インターネットの利用が大幅に増加し、上りのトラフィックが30%、下りのトラフィックが20%増加したと報じました。こうした状況にありながら、インターネットの速度は変わらない水準を維持しているといいます。専門家は「このようなトラフィックの増加にもかかわらず、インターネット・サービス・プロバイダー(ISP)、コンテンツ・デリバリー・ネットワーク(CDN)、パブリッククラウドは、インターネット上のビットの動きをスムーズに維持しています」と述べています。

また、クラウドの停止は、ユーザーに直接影響を与える可能性が高いものの、クラウドプロバイダーのネットワークはISPよりも安定していることが分かっています。

この記事は2020年8月14日に公開されたScammers sell fake likes, views on Reels 訳です。

関連記事