Microsoft、「社内でAppleやFacebookと同じマルウェア感染があった」と発表
Twitter、Facebook、Appleに続き、MicrosoftもJavaプラグインの脆弱性を悪用したマルウェアに感染したと発表した。顧客のデータが影響を受けた形跡はないとしている。
米Microsoftは2月22日(現地時間)、「われわれも最近、AppleやFacebookと同様のサイバー攻撃を受けた」と発表した。
社内で調査したところ、Mac関連事業部のものを含むごく少数のコンピュータが、他社が感染したのと同じ手口のマルウェアに感染したことが分かったという。顧客のデータが影響を受けた形跡はないとしている。
セキュリティ対応の慣行に沿って、最初の情報収集プロセスが完了するまで発表を控えていたとしており、被害に遭ったのがいつなのか、どのような手口だったのかといった具体的な説明はない。「Microsoftのような企業にとって、こうしたサイバー攻撃は想定内」とし、再発防止のためにさらに体制を強化すると説明した。
Facebookは15日に、Appleは19日に、社内のコンピュータが開発者向けのサイトを介してWebブラウザ用のJavaプラグインの脆弱性を悪用したマルウェアに感染したと発表した。
感染源になったとされるiOSアプリ開発者向けのフォーラムサイト「iPhoneDevSDK」は20日、Webサイトが改ざんされ、不正なスクリプトが挿入されていたことが分かったと明らかにした。攻撃の詳しい内容と発生時期についてはまだ調査中という。
Twitterも1日に、ユーザー情報を狙った不正アクセスを検出したと発表。ユーザー約25万人の情報が流出した恐れがあるとして、これらユーザーのパスワードをリセットする措置を取った。
関連記事
- Appleなどのマルウェア感染、iOSアプリの開発者向けサイトが経緯を説明
- Apple社内のMacもマルウェア感染、Javaの脆弱性を悪用
- Facebook、「ゼロデイ攻撃を受けたがユーザーデータは無事」と発表
- Twitter、25万人のパスワードを含む個人情報漏えいの可能性
- 「我々も中国からハッキング攻撃を受けた」とWSJ、被害は明らかにせず
- New York Times紙に不正侵入、攻撃手法で対策の課題も明らかに
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.