フェイスブックの最高セキュリティ責任者（CSO）のアレックス・スタモスは、「政府機関による攻撃のリスクにさらされている」と考えられるアカウントを持つユーザーに対して通知を送る予定であると発表した。

スタモス氏は次のように記している。「わたしたちはこれまでも、リスクにさらされていると考えられるアカウントの安全を守るために常に対策を講じてきましたが、政府が攻撃を支援しているのではないかと強く疑われる場合に、この追加警告を出すことに決定しました」

「こうした攻撃はほかの攻撃よりも高度で危険なものになる傾向にあるからです」とスタモスCEOは付け加えている。つまり、リスクにさらされたユーザーは、かなり慎重に対処する必要があるということだ。

フェイスブックでは、「この警告は、Facebookのプラットフォームやシステムに起因するリスクに関するものではなく」、「ユーザーのコンピューターやモバイルデヴァイスがマルウェアに感染していることを意味すると理解してもらうことが重要」だと述べている。

同社は、このメッセージを見たユーザーは、できれば、感染した自分のシステムを「再構築または交換」したほうがよいとも勧めている。

こうした攻撃は主に、英国政府通信本部（GCHQ）が利用しているとされる「Smurf」（スマーフ）のようなマルウェア・ツールに感染したユーザー自身のパソコンやモバイル装置から行われている可能性がある。

Smurfは、米国家安全保障局（NSA）が行っていたネット監視を内部告発したエドワード・スノーデンがリークした文書中で存在が明らかにされたもので、GCHQが使っているとされるマルウェアだ。GCHQが利用しているとされるマルウェア・ツールには、モバイル装置のマイクをオンにして会話を盗聴する「Nosey Smurf」や、地理位置情報を報告する「Tracker Smurf」、知らないうちに電話のスイッチを入れる「Dreamy Smurf」などがある。

フェイスブックのスタモス氏は、「この警告は、わたしたちの結論を強力に裏付ける証拠がある状況でのみ使用します」と述べているが、一般的な民間の攻撃者によるハッキング行為と、「国家のために働いていることが疑われる攻撃者」によってリスクにさらされているアカウントを、フェイスブックがどのようにして正確に区別できるのかについて詳細は説明していない。

関連記事：英諜報機関がネットで民意操作するために使っているツール類

なお、フェイスブックは、どこの政府の諜報機関や法執行機関から行われたものであるかにかかわらず、悪意のある活動については一括で通知することにしているようだ。今回の発表では、「保護を必要とする人々を支援」することを同社は望んでいるとされており、例えば、「中国当局による攻撃については警告するが、英国当局による攻撃については警告しない」といったことはしない模様だ。