米Facebookは同社システムがJavaの脆弱性を悪用した攻撃を受けていたことを現地時間2013年2月15日に明らかにした。1月に高度な攻撃の標的にされたことを確認したが、ユーザーデータは無事だとしている。

 Facebookの説明によると、一部の従業員がモバイル開発者のWebサイトを訪問したところ、そのサイトがハッキングされて攻撃コードをホスティングしていたため、従業員のノートパソコンにマルウエアがインストールされた。すでに問題のノートパソコンを完全にパッチ修正し、アンチウイルスソフトウエアを最新のものにアップデートしたという。

 FacebookのセキュリティチームはDNSログに不審なドメインがあることに気づき、それをたどって1台の従業員のパソコンを特定し、フォレンジック調査によって不正なファイルを検出した。そこで社内全体を調べたところ、複数のパソコンで感染が確認された。

 同社はただちに当局に通報して調査を開始。現在のところ、ユーザー情報が不正アクセスを受けた形跡は無いとしている。

 Facebookの分析によると、攻撃はJavaのゼロデイ脆弱性を利用し、サンドボックスを回避する手口を使ってマルウエアをインストールした。同社から報告を受けた米Oracleは、脆弱性を修正するセキュリティアップデートを2月1日に公開した。

 Facebookは、他の複数の企業も最近同様の攻撃を受けたのは明らかだとし、他社のセキュリティチームや法的機関と密に協力して調査に臨んでいると述べている。

[発表資料(プレスリリース)]
[発表資料(セキュリティチーム公式ページ)]