Facebook上に約120もの非公開のサイバー犯罪に関するFacebookページが存在するのを著名なセキュリティ研究者が発見し、利用規約に反するとしてFacebook側が削除したという。これらのFacebookページでは、少なくとも30万以上のユーザーが参加していた。
悪質なFacebookページの一例(出典:KrebsOnSecurity)
これらのFacebookページを発見したのは、著名なセキュリティ研究者として知られるBrian Krebs氏。同氏が「ボットネット」や「スパム」「DDoS」、クレジットカード処理といったサイバー犯罪に関連する複数のキーワードで、こうしたFacebookページが発見された。
悪質なFacebookページは、開設されてからの期間が平均2年で、約10%は4年、最も長いものは9年だった。ページ上では登録したユーザーがお互いに、多数のオンラインサービスのアカウントやクレジットカード情報の不正取引など、サイバー犯罪に関する活動を行っていたと見られている。
Facebookは、こうした行為を利用規約で禁止しており、Krebs氏の通報で同社はすぐにこれらのページを削除したという。ただしKrebs氏は、作業の都合で登録ユーザー数が25人未満のページを除外し、英語での調査だったことから、実際には発見した以上の悪質なFacebookページが存在するだろうとしている。
Krebs氏は、自身でもサイバーセキュリティ調査を手がけるジャーナリストとして知られ、同氏が運営するメディアが2016年に、当時としては世界最大規模の1Tbps級の分散型サービス妨害(DDoS)攻撃を受けたことでも話題になった。