昨日の投稿に対し、「興味深い見解」という論調のフィードバックがあった。しかしよく聞いてほしい。他の企業がハッキングされたというのは見解ではなく、事実なのだ。FacebookのCSO(Chief Security Officer)Joe Sullivan氏はArs Technicaのインタビューでそのように述べた。

Facebook Chief Security Officer offers details in exclusive interview.

 Sullivan氏によると、悪の巣窟(シンクホール)たる攻撃者のサーバに対し、Facebookのセキュリティ・チームは第三者組織とともに取り組み、他に数社からトラフィックがやって来ることを突き止めたそうだ。

 以下は、昨日の投稿に書いたMacのマルウェアと関係のあるドメインだ。

  •  corp-aapl.com
  •  cloudbox-storage.com
  •  digitalinsight-ltd.com

 これらはすべて現在shadowserver.orgを指している。そして、これがSullivan氏の言及していた、第三者によるシンクホールだろう。

 そして再び質問。TwitterとFacebookがしとめられた水飲み場で水を飲んだモバイル・アプリケーション開発者は、他にどれくらいいるのか?「数社」とは、シンクホールへ張られた、ほんの一握りのユニークな接続を意味するのだろうか?あるいは、もっと多数の接続の中から、Facebookが「数社」しか特定できなかったということだろうか?

 Shadowserverのシンクホールへ張られたユニークな接続の総数を知りたい。

 概数だけでも。お願いします。