これがアップルのハック感染元。水飲み場攻撃でフェイスブック、ツイッターなど40社に被害?(動画)追記:マイクロソフトも

これがアップルのハック感染元。水飲み場攻撃でフェイスブック、ツイッターなど40社に被害?(動画)追記:マイクロソフトも 1

「開発者の1本釣りではなく、井戸に毒を盛ったんですな」―セキュリティの専門家アシュカン・ソルタニ(Ashkan Soltani)氏(All Things D

アップル社員のコンピュータがハックされましたが、感染元はフェイスブック、ツイッター社員と同じこのiPhoneデベロッパーフォーラム「iPhonedevSdk.com」(行って感染しないように)とのことです。

ブルームバーグとAll Things Dが情報筋の話として伝えました。Javaの脆弱性を突くコードがこのサイトのHTMLに仕込まれていたようです。

中の人のイアン・セファーマン(Ian Sefferman)氏が直接関与してたかどうかはまだ分かっていません。一応、MacRumorsによると、ご本人はフォーラムでこう釈明してるようですよ。

管理者1人のアカウントが侵入されたようだ。ハッカーはこのアカウントを使ってサイトのテーマを変更しJavaScriptを植えつけた。問題のJavaScriptには、特定のユーザーのコンピュータに侵入する高度な、まだ知られていない技が仕込まれていた。

攻撃の具体的な時系列と詳細は現在調査中だが、攻撃は2013年1月30日に(問題のハッカーによって)終了されたようだ。(http://iphonedevsdk.com/forum/site-news-announcements/111889-iphonedevsdk-compromised-what-happened-and-how-we-are-dealing-with-it.htmlより。危ないのでリンクは控えておきます)

フォーラムはiOSの開発に関わる業界人なら必ずチェックする場所。そこに毒を盛る、いわゆる「水飲み場型(watering hole)」攻撃で、被害は社員のコンピュータが侵入された事実を公表したツイッター、フェイスブック、アップルを含め「最低40社」(ブルームバーグ)に及ぶ模様です。

フェイスブック最高セキュリティ責任者ジョー・サリバン(Joe Sullivan)氏はAll Things Dにこう語っています。

「スピアフィッシング(spear phishing)のことはもう誰でも知ってる。が、サイトを狙って、そこにくる人を狙うのは目のつけどころが実に面白い。メール開いてリンクをクリックしてもらわなくてもいいわけだからね」

タイミング的に中国も疑われてて情報が錯綜していますが、ブルームバーグは「東欧かロシアのハッカー集団が金目当てで侵入したものと思われる」と伝えてますよ。現在FBIとシークレットサービスが捜査を進めています。

 

因みにこの一連のマルウェア攻撃、一番最初に気づいたのはアップルでした。

UPDATE:マイクロソフトもMac事業部門などで少数のコンピュータが被害を受けたことを22日明らかにしました。顧客データに影響はない模様。

All Things D, Bloomberg 日本版, MacRumors

satomi(Kyle Wagner/米版