ニール・ヒューズ
· 1分で読めます
以前の報道では、アップルを狙ったハッカーは中国から来たと示唆されていたが、捜査員らは現在、犯人は東欧を拠点にしているとみている。
ブルームバーグは、現在進行中の捜査に詳しい匿名の関係者の話として、アップル、フェイスブック、ツイッターなどへの攻撃は現在、「企業秘密を盗もうとしている東欧のハッカー集団」によるものとされていると伝えた。
「捜査当局は、ハッカーがロシアまたは東欧を拠点とする犯罪グループであると疑っており、同グループが使用しているサーバーの少なくとも1つがウクライナのホスティング会社に繋がっていることを突き止めた」と報告書は述べている。「攻撃に使用されたマルウェアを含む他の証拠も、中国による国家支援のスパイ活動ではなく、サイバー犯罪者によるものであることを示唆していると、捜査に詳しい2人の関係者は述べている。」
ニューヨーク・タイムズ紙は以前、Facebookなどの企業への最近の攻撃を中国軍と関連付けていた。同紙は、「アメリカの企業、組織、政府機関への攻撃の圧倒的多数」が、上海郊外に拠点を置く「61398部隊」として知られる人民解放軍の部隊によるものであることに「ほとんど疑いの余地はない」と主張していた。
Appleは水曜日、ブラウザ用Javaプラグインの脆弱性により、従業員の一部のノートパソコンが感染したと発表した。同社は、複数の企業に対して同じマルウェアが使用されたことを明らかにしたが、攻撃の発信元となった国については明らかにしなかった。
「Apple社内で感染した少数のシステムを特定し、ネットワークから隔離しました」と同社は声明で述べた。「データがAppleから流出した形跡はありません。マルウェアの出所を突き止めるため、法執行機関と緊密に連携しています。」
これらの攻撃は、マルウェアをホストしていたiPhone開発者コミュニティのウェブサイトを通じて発生したと考えられています。感染したコードは、Javaのゼロデイ脆弱性を悪用して、Apple、Facebook、Twitterなどの企業のコンピュータに侵入したと考えられています。
犯罪者が使用する手法は、いわゆる「水飲み場型攻撃」で、多くの人が訪れて信頼する人気のウェブサイトをハッカーが侵害するものである。
Appleは火曜日、この脆弱性を修正し、Java Webアプレットも削除したアップデートをすべてのOS Xユーザー向けにリリースした。
