「開発者の1本釣りではなく、井戸に毒を盛ったんですな」―セキュリティの専門家アシュカン・ソルタニ(Ashkan Soltani)氏(All Things D)
アップル社員のコンピュータがハックされましたが、感染元はフェイスブック、ツイッター社員と同じこのiPhoneデベロッパーフォーラム「iPhonedevSdk.com」(行って感染しないように)とのことです。
ブルームバーグとAll Things Dが情報筋の話として伝えました。Javaの脆弱性を突くコードがこのサイトのHTMLに仕込まれていたようです。
中の人のイアン・セファーマン(Ian Sefferman)氏が直接関与してたかどうかはまだ分かっていません。一応、MacRumorsによると、ご本人はフォーラムでこう釈明してるようですよ。
管理者1人のアカウントが侵入されたようだ。ハッカーはこのアカウントを使ってサイトのテーマを変更しJavaScriptを植えつけた。問題のJavaScriptには、特定のユーザーのコンピュータに侵入する高度な、まだ知られていない技が仕込まれていた。
攻撃の具体的な時系列と詳細は現在調査中だが、攻撃は2013年1月30日に(問題のハッカーによって)終了されたようだ。(http://iphonedevsdk.com/forum/site-news-announcements/111889-iphonedevsdk-compromised-what-happened-and-how-we-are-dealing-with-it.htmlより。危ないのでリンクは控えておきます)
フォーラムはiOSの開発に関わる業界人なら必ずチェックする場所。そこに毒を盛る、いわゆる「水飲み場型(watering hole)」攻撃で、被害は社員のコンピュータが侵入された事実を公表したツイッター、フェイスブック、アップルを含め「最低40社」(ブルームバーグ)に及ぶ模様です。
フェイスブック最高セキュリティ責任者ジョー・サリバン(Joe Sullivan)氏はAll Things Dにこう語っています。
「スピアフィッシング(spear phishing)のことはもう誰でも知ってる。が、サイトを狙って、そこにくる人を狙うのは目のつけどころが実に面白い。メール開いてリンクをクリックしてもらわなくてもいいわけだからね」
タイミング的に中国も疑われてて情報が錯綜していますが、ブルームバーグは「東欧かロシアのハッカー集団が金目当てで侵入したものと思われる」と伝えてますよ。現在FBIとシークレットサービスが捜査を進めています。
因みにこの一連のマルウェア攻撃、一番最初に気づいたのはアップルでした。
UPDATE:マイクロソフトもMac事業部門などで少数のコンピュータが被害を受けたことを22日明らかにしました。顧客データに影響はない模様。
[All Things D, Bloomberg日本版, MacRumors]
satomi(Kyle Wagner/米版)
