ニュース

FacebookがJavaの脆弱性悪用の攻撃を受ける、ユーザーデータには被害無し

 米Facebookは15日、1月に社内システムに対する標的型攻撃を受けていたことを明らかにした。調査の結果、この攻撃によるFacebookのユーザーデータへの侵入は確認されていないとしている。

 Facebookによると、攻撃はFacebookの数名の従業員がモバイル開発者向けサイトにアクセスした際に、このサイトにホストされていたマルウェアに感染したことを端緒として発生。従業員のPCはセキュリティパッチをすべて適用し、ウイルス対策ソフトも最新の状態に保っていたという。

 Facebookでは事態の把握後、すぐに該当機器に対策を施すとともに、法執行機関に報告し、調査を開始。Facebookのユーザーデータに対する侵入の痕跡は発見されていないという。

 Facebookのセキュリティチームでは、DNSログに不審な痕跡を発見したことからマルウェアに感染しているPCを突き止め、調査の結果、複数台のPCが感染していることを確認。マルウェアを分析した結果、Javaのサンドボックス機能を迂回するゼロデイ脆弱性を悪用したものであることが判明したという。Facebookでは情報をOracleに報告し、Oracleは2月1日にこの脆弱性を修正するセキュリティアップデートを公開した。

 Facebookでは、この攻撃を単独で受けたわけではなく、他の企業も同様の攻撃を受けていることは明白だとして、他の企業や組織と共同でこの攻撃に対する調査を進めていくとしている。

(三柳 英樹)