Facebook、「ゼロデイ攻撃を受けたがユーザーデータは無事」と発表

Facebookが、先月ゼロデイ攻撃を受けていたことを発表した。ユーザーデータが危険にさらされた証拠はないとしている。

[佐藤由紀子，ITmedia]

　米Facebookは2月15日（現地時間）、同社が1月に“洗練された攻撃”を受け、“少数の”従業員のPCにマルウェアがインストールされたと発表した。同社は「ユーザーデータが危険にさらされた証拠はない」と強調している。

　同社のセキュリティチームが調査したところ、従業員がアクセスしたサードパーティー開発者のWebサイトに、Javaのサンドボックスを完全に迂回してマルウェアをインストールするゼロデイ攻撃が使われていたことが判明したという。同社は米Oracleに報告し、Oracleは2月1日にJavaの更新版を公開した。

　Facebookは、この攻撃を受けたのは同社だけではなく、現在同じ攻撃を受けた複数の企業とともに非公式な作業部会でこの問題の解決に取り組んでいるという。

　Facebookは具体的な企業名を挙げていないが、米New York Timesや米Wall Street Journalが先月末、同様のハッキング攻撃を受けたと発表している。