あのIT企業も攻撃対象に

iOSアプリ開発者は注意、ゼロデイ攻撃の対象に – AppleやFacebookで感染被害
Security NEXT – 2013/02/20

FacebookやAppleなど複数の大手IT企業で、ゼロデイ攻撃によるマルウェア感染が発生し、サイバー攻撃を受けていたことがわかりました。「Mac OS X」自体ではなく、「Mac OS X」用のJavaに存在する脆弱性が狙われたもので、特に「iOSアプリ」の開発者に感染が拡大しているということです。

興味を惹かれたのは、冒頭のような最新にして細心のセキュリティ技術を導入しているであろう、最先端のIT企業で働く技術者が攻撃の対象となり、感染の被害が広がってしまったという点です。

記事で紹介されているFacebookの例では、最新のソフトウェアやセキュリティ対策ソフトを利用していたものの、ゼロデイ攻撃だったために、感染を防ぐことができなかったそうです。

一方、DNSの不審なログよりマルウェア感染を把握した同社は、Javaを提供しているOracleへ報告し、同社はDNSの不審なログよりマルウェア感染を把握。Javaを提供しているOracleへ報告し、それを受けたOracleが、急遽「クリティカルパッチアップデート(CPU)」を公開し、脆弱性を修正したということです。

ログの分析から不正な動きを炙り出すとは、やはりしっかりとセキュリティ対策ができている企業だからこそできる芸当なのでしょうが、それにしてもこのような先端企業までもが攻撃の対象となったことに、恐ろしさを感じます。

セキュリティベンダーのF-Secureは、今回発覚した一連の問題について、スマートフォン利用者の上流に位置するモバイルアプリケーションの開発者を攻撃したものと分析しており、大企業以外の開発者も狙われている危険性を指摘しています。

直近2カ月間にモバイルアプリ開発者のウェブサイトへアクセスした場合は、攻撃を受けた可能性があるそうなので、リンク先記事で紹介されている「怪しいファイル」が見つかったら、適切に対処するようお願いします。

Pマーク取得セミナーを開催します
 

Pマークは難しいと誤解していませんか?

Pマークの取得を検討している方の多くが、Pマークについて誤解をしています。実はPマークの取得は決して難しいものではありません。

コンサルタントとして本当は教えたくない「Pマークって実はこうすれば楽にかんたんに取得できる方法」について解説します。

セミナーの詳細や日程については下記よりご参照ください。

The following two tabs change content below.
マーケティンググループ

マーケティンググループ

私たちは、プライバシーマーク(Pマーク)コンサルティングに新しい価値を生み出し、情報セキュリティ市場の活性化を目指すコンサルティング集団「ホリデーコンサルティング」です。 、「プライバシーマークやIS27001を取得検討されている方」に対して「小予算かつ短期間で取得する」ための支援を行います。
マーケティンググループ

最新記事 by マーケティンググループ (全て見る)

コメントする

*
*
* (公開されません)