アップル、FacebookにJavaエクスプロイト攻撃:企業用Macを狙った過去最大のサイバー攻撃

アップル社は最近、ハッカーに攻撃を受けた有名企業のリストにその名を連ねました。ちょうどその前の週、Facebookが同様の攻撃を受けた直後のことです。ロイターでは企業のアップルコンピューターを狙うサイバー攻撃としては最も広く知られたとして報道しています。

つまり、一大事です。

Facebookとアップルは今回、Javaソフトウェアのプラグインからハッキングを受けました。以前、こちらのブログでJavaの脆弱点の重大性について述べたことがありますが、Javaは、家庭やオフィスにあるあらゆるデバイスで実行されているプログラミング言語であり、コンピューティングプラットフォームです。また、アップルやFacebookをはじめ、みなさんが商品を購入するなど関わりのある企業ではほとんど、Javaが使われているのです。

今回の場合、アップル社とFacebookの従業員のコンピューターは、不正ソフトウェア(マルウェア)に感染したデベロッパーWebサイトにアクセスしたことにより感染しました。このマルウェアは、Macコンピューターを感染させるために特別に設計されたものでした。アップル本社のように知名度の高い企業環境では、このようなマルウェアに感染することは、これまでめったになかったことです。

その上、ハッカーはアップル社とFacebookだけで終わりにしていません。2月初め、Twitterも同様の不正ソフトウェアによる不正アクセスを検出したことを発表しました。アップル社やFacebookへのハッキングとは異なり、Twitterへの不正アクセスでは、25万人近くのユーザー情報が漏えいした可能性があります。このような攻撃は前例がなく、一連の攻撃の全貌が判明していないという事実を考えると、非常に厄介です。

今回の攻撃の意味と、私たちができること

今月半ば、私は「うちのアップルデバイスがハッキングされる可能性はあるか?」というタイトルのブログを投稿しました。この答えが断然「イエス」であることを、今や誰も否定しないはずです。今回の件は、企業のMacコンピューターに対する初の重大攻撃といえるでしょう。サイバー犯罪者たちが、進化するアップル社のオペレーティングシステムに時間と資金を投じ続け、新たな脅威を開発していくことは明らかでしょう。しかし、今回のエクスプロイトは、アップルファンを動転させただけではありません。Windowsユーザーも、PCを感染させるバージョンがあることを心に留めておくべきです。

結局のところ今回の一件は、「セキュリティやインターネットの安全性に関するベストプラクティスにもっと注意を払うように」という、超初心者用ホームコンピューターのユーザーから、FacebookやTwitter、アップル本社にいるベテラン開発者に至る、私たちすべてに対する警鐘なのです。

この攻撃から家庭用デバイス(PC、Mac、スマートフォン、タブレット)を守るには

1. メインのWebブラウザでJavaを無効にするか削除する。 この方法については、このテーマについて以前私が投稿したブログで詳しく説明していますので、こちらをご覧ください(英語)。ハッカーは、「Java update(Javaアップデート)」や「Java virus(Javaウイルス)」といったキーワード何気なく検索するユーザーを見張っています。ソフトウェアの更新方法を探す時は注意してください。本当のJavaホームページへのリンクはこちらです。使用しているブラウザのJavaをアップデートする方法や無効にする方法についても説明されています。

2. 「マカフィー サイトアドバイザー」をインストールする。 このソフトウェアは、マカフィーが提供する無料のブラウザプラグインです。ユーザーがGoogleやBingで「Java update(Javaアップデート)」と入力して悪意ある検索結果に誘導された場合などに、ユーザーのコンピューターを保護します。マカフィー サイトアドバイザーは、PCでもMacでも利用できます。検索結果の横に小さな評価アイコンが表示され、色分けでユーザーに危険なサイトを警告します。

3. すべてのソフトウェアを常に最新の状態に保っておく。 アップル社のような大企業は、大規模攻撃を受けると必ず対応策をとります。米国西海岸にあるオフィスでは、セキュリティチームが午前3時に起床し、今回のような不正アクセスが二度と起きないようにするために懸命に作業しているとのことです。その成果がソフトウェア更新です。数日のうちに、コンピューターやタブレット、スマートフォンにポップアップ表示されるはずです。この更新を、いえ、どのような更新もオフにしないでください。たった2分間の更新で、マシンの修正と失ったデータの回復を試みる膨大な時間(と多額の資金)を節約できます。

4. セキュリティソフトウェアをダウンロードする。 マカフィー製品の宣伝か…と思われそうですが、真剣な話です。家庭にあるすべてのデバイスを守るには、これが最も効果のある方法なのです。マカフィー オール アクセスのようなソリューションは、各デバイスが受けられる最大レベルの保護でPC、Mac、スマートフォン、タブレットを守ります。セキュリティソフトウェアをまだインストールしていないすべてのユーザーの皆さんに、利用をおすすめします。

関連記事

※本ページの内容はMcAfee Blogの抄訳です。
原文:Apple Hit by Same Java Exploit as Facebook in Largest-Ever Cyber Attack on Corporate Mac Computers

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速