2022年に安全、セキュリティに焦点を当てたメタ

公開: 2022-12-16

Meta は、プラットフォームの安全性とセキュリティを向上させるために設計された 2022 年にいくつかの新しいプログラムと機能を実装したと、同社は年末の要約ニュース リリースで発表しました。

この 1 年間、Facebook と Instagram の親会社である同社は、秘密の影響活動とスパイウェアを排除し、バグを特定するためのイニシアチブを強調し続けました。

組織的な不正行為の取り締まり

2016 年と 2020 年の米国大統領選挙へのロシアの干渉に対する懸念を受けて、外部のインフルエンサーを排除するためにソーシャル メディア プラットフォームが必要とされています。

Facebook のニュース リリースによると、Meta は 2017 年以降、協調的不正行為 (CIB) ポリシーを使用して 200 件以上の秘密の影響活動を停止しました。 また、これらの脅威に関する詳細も公開されており、その脅威が商業組織、国家、または特定されていないグループから来たものであるかどうかも含まれています。

「この情報を共有することで、私たちのチーム、調査ジャーナリスト、政府関係者、業界関係者は、重大な選挙の前に、インターネット全体のセキュリティ リスクをよりよく理解し、明らかにすることができます。リリースで述べた混乱。

少なくとも 42 の言語を使用する 68 か国から発信された脅威が特定されました。 最も頻繁に標的にされた国は米国で、34 件の CIB 作戦が行われ、続いてウクライナが 20 件、英国が 16 件でした。

ロシアはこれらの CIB ネットワークの最大の発信元であり、34 を占め、28 はイランにありました。

世界的なスパイウェアの脅威に対抗する

ソーシャル メディアの巨人は、スパイウェアの排除にも引き続き注力しています。 同社が「雇用監視産業」と呼んでいるものに関する最新の脅威レポートでは、インテリジェンスを収集し、デバイスやアカウントを侵害しようとして人々を無差別に標的にするという問題が拡大していることがわかった.

これらの悪役と戦う取り組みの一環として、Meta はアカウントを無効にし、インフラストラクチャがそのプラットフォームを使用するのをブロックし、このデータを政策立案者、セキュリティ研究者、および他のプラットフォームと共有しました。

また、標的にされたと同社が考える人々にも通知しますが、その多くは危険にさらされていることに気づいていません。

バグに対するバウンティの拡大

ニュース リリースによると、今年は Meta のバグ報奨金プログラムも拡大しました。 Meta Quest Pro および Meta Quest Touch Pro コントローラーがバウンティの対象になりました。

2011 年に開始されたこのプログラムは、今年、Meta のソフトウェアのバグに関する 10,000 件を超えるレポートを生成しました。 リリースによると、そのうち 750 件以上に総額 200 万ドル以上の報奨金が支払われました。

2022 年には、研究コミュニティがハードウェア テクノロジをより利用しやすくするために、Meta からの注目も高まっています。 これには、バグ ハンターのための同社の年次カンファレンスである BountyCon での VR テクノロジへの焦点が含まれていました。

このカンファレンスで、研究者の Youssef Sammoud 氏は、Meta Quest の oAuth フローに問題があり、2 クリックでアカウントが乗っ取られる可能性があることを報告しました。 Meta が不正使用の証拠がないことを発見したこの問題を修正すると、このレポートにはプログラム ボーナスを含めて 44,250 ドルが授与されました。

2023 年にメタが期待すること

Meta のセキュリティ専門家は、同社が情報共有に新たに注力することで、CIB の運用をより迅速に特定してシャットダウンできるようになると期待しています。

スパイウェア組織の継続的な成長により、Meta が独自に対処することが難しくなったため、社会全体で対応するための一連の推奨事項を公開する一方で、規制措置を求めています。

高度なアカウント保護を提供するために、Meta は 2023 年に 3 つの新しい戦術を採用する予定です。

  1. 新しいプラットフォーム上の保護を追加します。
  2. 妥協を避けるよう人々を教育する。
  3. アカウントから締め出された人々へのサポートを強化します。

バグ報奨金プログラムを継続して、Meta は最高 $300,000 の賞金で新しい支払いガイドラインを設定します。

また、部門と外部機関の間のサイロを打破することにも引き続き重点が置かれます。 これにより、ソーシャル メディア企業はチーム間の知識共有を改善し、効率を改善すると同時に、悪意のある人物や不正行為者を特定して排除することも容易になりました。

主な画像:Ingus Kruklitis / Shutterstock