アップル社は最近、ハッカーに攻撃を受けた有名企業のリストにその名を連ねました。ちょうどその前の週、Facebookが同様の攻撃を受けた直後のことです。ロイターでは企業のアップルコンピューターを狙うサイバー攻撃としては最も広く知られたとして報道しています。
つまり、一大事です。
Facebookとアップルは今回、Javaソフトウェアのプラグインからハッキングを受けました。以前、こちらのブログでJavaの脆弱点の重大性について述べたことがありますが、Javaは、家庭やオフィスにあるあらゆるデバイスで実行されているプログラミング言語であり、コンピューティングプラットフォームです。また、アップルやFacebookをはじめ、みなさんが商品を購入するなど関わりのある企業ではほとんど、Javaが使われているのです。
今回の場合、アップル社とFacebookの従業員のコンピューターは、不正ソフトウェア(マルウェア)に感染したデベロッパーWebサイトにアクセスしたことにより感染しました。このマルウェアは、Macコンピューターを感染させるために特別に設計されたものでした。アップル本社のように知名度の高い企業環境では、このようなマルウェアに感染することは、これまでめったになかったことです。
その上、ハッカーはアップル社とFacebookだけで終わりにしていません。2月初め、Twitterも同様の不正ソフトウェアによる不正アクセスを検出したことを発表しました。アップル社やFacebookへのハッキングとは異なり、Twitterへの不正アクセスでは、25万人近くのユーザー情報が漏えいした可能性があります。このような攻撃は前例がなく、一連の攻撃の全貌が判明していないという事実を考えると、非常に厄介です。
今回の攻撃の意味と、私たちができること
今月半ば、私は「うちのアップルデバイスがハッキングされる可能性はあるか?」というタイトルのブログを投稿しました。この答えが断然「イエス」であることを、今や誰も否定しないはずです。今回の件は、企業のMacコンピューターに対する初の重大攻撃といえるでしょう。サイバー犯罪者たちが、進化するアップル社のオペレーティングシステムに時間と資金を投じ続け、新たな脅威を開発していくことは明らかでしょう。しかし、今回のエクスプロイトは、アップルファンを動転させただけではありません。Windowsユーザーも、PCを感染させるバージョンがあることを心に留めておくべきです。
結局のところ今回の一件は、「セキュリティやインターネットの安全性に関するベストプラクティスにもっと注意を払うように」という、超初心者用ホームコンピューターのユーザーから、FacebookやTwitter、アップル本社にいるベテラン開発者に至る、私たちすべてに対する警鐘なのです。
この攻撃から家庭用デバイス(PC、Mac、スマートフォン、タブレット)を守るには
1. メインのWebブラウザでJavaを無効にするか削除する。 この方法については、このテーマについて以前私が投稿したブログで詳しく説明していますので、こちらをご覧ください(英語)。ハッカーは、「Java update(Javaアップデート)」や「Java virus(Javaウイルス)」といったキーワード何気なく検索するユーザーを見張っています。ソフトウェアの更新方法を探す時は注意してください。本当のJavaホームページへのリンクはこちらです。使用しているブラウザのJavaをアップデートする方法や無効にする方法についても説明されています。
2. 「マカフィー サイトアドバイザー」をインストールする。 このソフトウェアは、マカフィーが提供する無料のブラウザプラグインです。ユーザーがGoogleやBingで「Java update(Javaアップデート)」と入力して悪意ある検索結果に誘導された場合などに、ユーザーのコンピューターを保護します。マカフィー サイトアドバイザーは、PCでもMacでも利用できます。検索結果の横に小さな評価アイコンが表示され、色分けでユーザーに危険なサイトを警告します。
3. すべてのソフトウェアを常に最新の状態に保っておく。 アップル社のような大企業は、大規模攻撃を受けると必ず対応策をとります。米国西海岸にあるオフィスでは、セキュリティチームが午前3時に起床し、今回のような不正アクセスが二度と起きないようにするために懸命に作業しているとのことです。その成果がソフトウェア更新です。数日のうちに、コンピューターやタブレット、スマートフォンにポップアップ表示されるはずです。この更新を、いえ、どのような更新もオフにしないでください。たった2分間の更新で、マシンの修正と失ったデータの回復を試みる膨大な時間(と多額の資金)を節約できます。
4. セキュリティソフトウェアをダウンロードする。 マカフィー製品の宣伝か…と思われそうですが、真剣な話です。家庭にあるすべてのデバイスを守るには、これが最も効果のある方法なのです。マカフィー オール アクセスのようなソリューションは、各デバイスが受けられる最大レベルの保護でPC、Mac、スマートフォン、タブレットを守ります。セキュリティソフトウェアをまだインストールしていないすべてのユーザーの皆さんに、利用をおすすめします。
関連記事
- [2013/01/31] Facebookユーザーを狙うYouTube動画詐欺
- [2012/09/04] チャットで広がるFacebook ボット
- [2012/06/21] 悪質なアプリケーションから送付される、偽のFacebook警告メッセージ
- [2012/04/24] MacをターゲットにしたFlashbackマルウェアの亜種が拡散中
- [2011/07/07] 急増するMacマルウェアへの注意喚起
- [2011/05/24] Macユーザーを狙う最新の脅威:偽セキュリティソフト「Mac Protector」
- [2011/05/16] 狙われるMac OS: クロスプラットフォームなJavaボットネットが拡散中
- [2011/04/27] Facebookで広がる”Microsoft Lottery Scam”
- [2011/03/28] アップルとマイクロソフト、脆弱性の修正が多いのはどっち?
- [2011/03/09] Mac OS Xを蝕むトロイの木馬BlackHole RAT
- [2011/03/18] セキュリティ研究者の手間を省く、Koobfaceの亜種
- [2011/03/10] Google リーダーをターゲットにするKoobface
- [2011/01/13] マルウェアにリンクされたFacebookアプリケーションに注意
- [2010/12/17] Facebook、大半のスパムは友人から
- [2010/09/22] ユーザーを悩ますKoobfaceのURLが増加
- [2010/08/16] Koobfaceワームに新機能追加
- [2010/07/07] Facebookで新たなオンライン金銭詐欺が発生中
- [2010/06/24] Facebookがログオンセキュリティを強化
- [2010/05/27] 「facebook.com」名の実行ファイルを使った、悪質なWeb攻撃に注意
- [2010/03/25] Facebookのパスワードリセット詐欺が世界中に蔓延
- [2010/04/12] Facebookパスワードリセット詐欺についての追加情報
※本ページの内容はMcAfee Blogの抄訳です。
原文:Apple Hit by Same Java Exploit as Facebook in Largest-Ever Cyber Attack on Corporate Mac Computers
![[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス](https://blogs.trellix.jp/wp-content/uploads/2018/03/クラウドとビジネス.png)