横行する標的型攻撃、狙いはMac利用の開発者か

F-Secureは、AppleやFacebook、Twitterなどに対するサイバー攻撃の狙いは、Macを利用する開発者の機密情報かもしれないと推測している。

[ITmedia]

　AppleやFacebook、Twitterなどに対する標的型サイバー攻撃は、Macユーザーの多い開発者を狙った可能性がある――。フィンランドのセキュリティ企業F-Secureがブログでこう推測している。

　一連の攻撃では、まずTwitterが2月1日に、「とても洗練された攻撃」を受け、約25万人のユーザー情報にアクセスされた可能性があると発表。15日にFacebookが、1月に「洗練された攻撃」を受けて従業員のPCにマルウェアがインストールされたと発表した。19日にはAppleも攻撃を受けたと、米メディアが一斉に報じた。FacebookやAppleは、社員のPCにインストールされたJava関連のプログラムの脆弱性が悪用されたと説明している。

　これに合わせてOracleは、1日にJavaの更新版を緊急リリースし、19日にも更新版を公開した。本来は19日に予定されたが、1日のリリースはこれを一部前倒ししたもので、19日のリリースで計画分を含めた対応を図ったとしている。またAdobe Systemsは、WindowsやMacを狙うFlash Playerの脆弱性を悪用する攻撃が発生したとして、7日と12日に、相次いでアップデートを公開した。

　これらの出来事に共通するのは「Mac」。20日にマルウェアの感染源とされるiOSアプリ開発者のフォーラムサイト「iPhoneDevSDK」が経緯を説明し、F-Secureの研究者、シェーン・サリバン氏は「いくつかの点がつながった」と指摘する。加えて、同社がマルウェアを解析したところ、攻撃者の使用するコマンド＆コントールサーバが「Shadowserver Foundation」という組織に集約されていることも分かったという。こうした状況は、法執行機関による捜査の可能性を示すものだとしている。

　サリバン氏は、Macのシェアが15％前後であることから、一般的なMacユーザーが金銭詐欺を働くようなサイバー攻撃者の狙いにはなりにくいだろうと解説する。その一方でMacは開発者の間では人気が高く、攻撃者にとって「洗練された手法」を用いたがる格好の標的だと推測する。

　同氏はまた、「Macを仕事に使う人は、家庭で使うのと同じセキュリティの感覚ではいけない」とも警鐘を鳴らす。Macを使う環境では業務や組織ごとにセキュリティを再評価し、「仕事と遊びを切り離すべきで、ハードウェアを切り分けできないのであれば、仮想マシンで分離すべき」と解説している。