ニュース
Facebook、「ゼロデイ攻撃を受けたがユーザーデータは無事」と発表
Facebookが、先月ゼロデイ攻撃を受けていたことを発表した。ユーザーデータが危険にさらされた証拠はないとしている。
米Facebookは2月15日(現地時間)、同社が1月に“洗練された攻撃”を受け、“少数の”従業員のPCにマルウェアがインストールされたと発表した。同社は「ユーザーデータが危険にさらされた証拠はない」と強調している。
同社のセキュリティチームが調査したところ、従業員がアクセスしたサードパーティー開発者のWebサイトに、Javaのサンドボックスを完全に迂回してマルウェアをインストールするゼロデイ攻撃が使われていたことが判明したという。同社は米Oracleに報告し、Oracleは2月1日にJavaの更新版を公開した。
Facebookは、この攻撃を受けたのは同社だけではなく、現在同じ攻撃を受けた複数の企業とともに非公式な作業部会でこの問題の解決に取り組んでいるという。
Facebookは具体的な企業名を挙げていないが、米New York Timesや米Wall Street Journalが先月末、同様のハッキング攻撃を受けたと発表している。
関連記事
- 米エネルギー省にサイバー攻撃、職員数百人の個人情報流出
- Java更新版「Java 7 Update 13」、前倒しでリリース 攻撃の発生受け
- 「我々も中国からハッキング攻撃を受けた」とWSJ、被害は明らかにせず
- New York Times紙に不正侵入、攻撃手法で対策の課題も明らかに
- Javaに新たな「ゼロデイ」の脆弱性、既に悪用攻撃も横行
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.