Appleは米国時間2月19日、同社も企業や報道機関に対する一連のハッキング行為の標的になったことを明らかにした。
同社はReutersに対し、同社従業員らが使用するコンピュータがハッカーらの標的となったが、「Appleからデータが奪われた形跡はなかった」と述べた。
Appleは声明で、Javaプラグインの脆弱性を利用するマルウェアを発見したことと、それがソフトウェア開発者用のサイトから発せられたものだったことを明らかにした。
Appleは、ブラウザ用のJavaプラグインの脆弱性を利用したマルウェアに少数の「Mac」システムが感染しているのを発見した。同マルウェアは、Appleや他社に対する攻撃に使用されており、ソフトウェア開発者用のウェブサイトを介して拡散されていた。われわれは、Apple内の少数のシステムが感染しているのを発見し、それらを当社のネットワークから隔離した。Appleからデータが奪われた形跡はない。われわれはマルウェアの発信源を特定するために警察当局と密接に連携している。
「OS X Lion」以降、MacはJavaをインストールしない状態で出荷されており、また、OS Xではさらなるセキュリティ対策として、Javaが使用されないまま35日間経過すると自動的にJavaを無効にする。JavaをインストールしたMacユーザーのための保護策として、われわれは19日、アップデートしたJavaマルウェア削除ツールをリリースする。このツールは、Macシステムをチェックし、このマルウェアを発見した場合は削除するものだ。
Appleは1月末に、同社のアンチマルウェアツールである「XProtect」を使用して一部のMacからJavaをブロックし、セキュリティ脆弱性が存在することを指摘していた。
これまでにFacebook、The New York Times、The Wall Street Journal、The Washington Postが中国を拠点とすると思われるハッカー集団の標的となったが、今回Appleも、これらの企業に加わることとなった。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」