米Wall Street Journalの2月19日(現地時間)の報道によれば、米Appleがハッキング攻撃を受け、一部従業員のコンピュータがその影響下にあったことを好評した。TwitterやFacebookをはじめとし、米企業や政府機関を狙った一連のハッキング攻撃の最新のものとなるが、従来と大きく異なるのが「ハッキングされたのはMac」という点で、これまで比較的安全とされていたMacユーザーであっても非常に危険だということを如実に示すものとなった。
Appleでは影響を受けたコンピュータはごく少数であり、データ流出などの痕跡は見られなかったとの認識を示しているものの、アーキテクチャの違いからWindows PCなどに比べて比較的攻撃ターゲットとされにくかったMacが狙われ、実際にハッキングされたという点が今回の事件でのポイントとみられる。WSJの説明によれば、Webサイトを閲覧することでマルウェアのコードが転送されてくるタイプの攻撃で、ソフトウェア開発者向けサイトを閲覧していた過程で従業員のMacが感染したとみられる。
Apple Insiderによれば、これは先日のFacebookのハッキング事件と同じテクニックであり、Java for OS Xのセキュリティホールを利用したものだという。すでに対策パッチは出ており、必要なユーザーは適用しておくといいだろう。なおWSJによれば、Appleを含むIT企業が対策パッチを出す前にセキュリティホールの存在を公表することはレアケースだという。技術的にはWindowsとMacの両プラットフォームを同時に攻撃できる特性を持つものもあり、総本山の攻撃に用いられたという点で大きなインパクトがある。
現時点でハッキングの理由は不明だが、無差別攻撃という意見もある一方で、一般には「IT企業に対する攻撃は産業スパイを目的としたもの」である可能性が高く、何らかの意図を持っていた場合の理由が気になるところだ。また最近ではIT企業以外に米大手企業各社、米政府や軍事機関、さらにはインフラ系企業が狙われるケースが特に多く、機密の入手だけでなく、有事の際のシステムインフラ破壊を意図した可能性が指摘されている。米セキュリティ企業がハッキング攻撃の出所が中国の上海近郊であることを指摘しており、一連の攻撃を中国政府が支援しているとの観測もあるが、同国政府はこれを強く否定している。