Microsoft、「社内でAppleやFacebookと同じマルウェア感染があった」と発表

Twitter、Facebook、Appleに続き、MicrosoftもJavaプラグインの脆弱性を悪用したマルウェアに感染したと発表した。顧客のデータが影響を受けた形跡はないとしている。

[佐藤由紀子，ITmedia]

　米Microsoftは2月22日（現地時間）、「われわれも最近、AppleやFacebookと同様のサイバー攻撃を受けた」と発表した。

　社内で調査したところ、Mac関連事業部のものを含むごく少数のコンピュータが、他社が感染したのと同じ手口のマルウェアに感染したことが分かったという。顧客のデータが影響を受けた形跡はないとしている。

　セキュリティ対応の慣行に沿って、最初の情報収集プロセスが完了するまで発表を控えていたとしており、被害に遭ったのがいつなのか、どのような手口だったのかといった具体的な説明はない。「Microsoftのような企業にとって、こうしたサイバー攻撃は想定内」とし、再発防止のためにさらに体制を強化すると説明した。

　Facebookは15日に、Appleは19日に、社内のコンピュータが開発者向けのサイトを介してWebブラウザ用のJavaプラグインの脆弱性を悪用したマルウェアに感染したと発表した。

　感染源になったとされるiOSアプリ開発者向けのフォーラムサイト「iPhoneDevSDK」は20日、Webサイトが改ざんされ、不正なスクリプトが挿入されていたことが分かったと明らかにした。攻撃の詳しい内容と発生時期についてはまだ調査中という。

　Twitterも1日に、ユーザー情報を狙った不正アクセスを検出したと発表。ユーザー約25万人の情報が流出した恐れがあるとして、これらユーザーのパスワードをリセットする措置を取った。