米IT企業やメディア企業に対するサイバー攻撃が相次いでいる問題で、米Microsoftは2月22日、同社もFacebookやAppleと同様に不正侵入の被害に遭っていたことを明らかにした。
Microsoftはセキュリティ対策センターのブログで、「Mac事業部門を含む少数のコンピュータが、他社が報告しているのと同様の手口を使って悪質なソフトウェアに感染させられていたことが分かった」と説明した。顧客のデータが影響を受けた形跡はないとしている。
これに先立ちFacebookは2月15日、同社従業員のPCが1月にマルウェアに感染したと発表。Appleも19日に、社内のMacがマルウェアに感染していたことを明らかにした。
Facebook、Appleとも、ソフトウェア開発者向けのWebサイトを通じてマルウェアに感染したと説明している。この感染源になったとみられるiOSアプリ開発者向けのフォーラムサイト「iPhoneDevSDK」は20日になって、同サイトが改ざんされ、不正なスクリプトが挿入されていたことが分かったと明らかにした。
一連の攻撃にはJavaの脆弱性が使われたことも判明している。JavaはOSを問わないマルチプラットフォーム対応の特性を利用して、WindowsとMacの両方を狙った攻撃に利用されており、MicrosoftのMac事業部門に対する不正侵入にもこの手口が使われた公算が大きい。
Microsoftはこれまで事態を公にしなかった理由について、「当社のセキュリティ対策手順に従って、初期の情報収集の間は発表を控えた」と説明。「粘り強く執拗(しつよう)な敵と対峙しなければならないMicrosoftなどの企業にとって、こうしたサイバー攻撃は想定外ではない」と述べ、再発防止を防ぐための対策を講じると表明した。
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.