logo

アップルもサイバー攻撃の標的に--データが奪われた形跡はなし

Josh Lowensohn (CNET News) 翻訳校正: 編集部2013年02月20日 08時03分
  • このエントリーをはてなブックマークに追加

 Appleは米国時間2月19日、同社も企業や報道機関に対する一連のハッキング行為の標的になったことを明らかにした。

 同社はReutersに対し、同社従業員らが使用するコンピュータがハッカーらの標的となったが、「Appleからデータが奪われた形跡はなかった」と述べた。

 Appleは声明で、Javaプラグインの脆弱性を利用するマルウェアを発見したことと、それがソフトウェア開発者用のサイトから発せられたものだったことを明らかにした。

 Appleは、ブラウザ用のJavaプラグインの脆弱性を利用したマルウェアに少数の「Mac」システムが感染しているのを発見した。同マルウェアは、Appleや他社に対する攻撃に使用されており、ソフトウェア開発者用のウェブサイトを介して拡散されていた。われわれは、Apple内の少数のシステムが感染しているのを発見し、それらを当社のネットワークから隔離した。Appleからデータが奪われた形跡はない。われわれはマルウェアの発信源を特定するために警察当局と密接に連携している。

 「OS X Lion」以降、MacはJavaをインストールしない状態で出荷されており、また、OS Xではさらなるセキュリティ対策として、Javaが使用されないまま35日間経過すると自動的にJavaを無効にする。JavaをインストールしたMacユーザーのための保護策として、われわれは19日、アップデートしたJavaマルウェア削除ツールをリリースする。このツールは、Macシステムをチェックし、このマルウェアを発見した場合は削除するものだ。

 Appleは1月末に、同社のアンチマルウェアツールである「XProtect」を使用して一部のMacからJavaをブロックし、セキュリティ脆弱性が存在することを指摘していた。

 これまでにFacebookThe New York TimesThe Wall Street JournalThe Washington Postが中国を拠点とすると思われるハッカー集団の標的となったが、今回Appleも、これらの企業に加わることとなった。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

-PR-企画特集