07/05/02 10:44:35 yTEgXJ+W
セキュリティ組織の米SANS Instituteなどは2007年4月29日、
米マイクロソフトのWebページが何者かに改ざんされたことを明らかにした。
同ページはマイクロソフトのドメイン(microsoft.com)を持つサーバーに置かれていたが、
サーバーはホスティング事業者が管理しており、マイクロソフトのネットワークには
置かれていなかった。現在(5月1日時点)では、同ページにアクセスできなくなっている。
改ざんされたページは、「Internet Explorer管理者キット(IEAK)」などを配布する
Webサイトに置かれていた。IEAKとは、Internet Explorer(IE)をカスタマイズしたり、
配布したりするためのツールキット。
このサイトのあるページ(URLリンク(ieak.microsoft.com))が改ざんされ、
同ページにアクセスすると、別のWebサイトに置かれたビルゲイツ氏の写真とあるメッセージが
表示される状態になっていた(図)。
ちなみに表示された写真は、1998年2月、ベルギーのブリュッセルを訪問した同氏が、
クリームパイを投げられた“事件”の際のものだと思われる。
同サイトはmicrosoft.comのサブドメインであるが、マイクロソフトのネットワークには
置かれていなかった。管理も同社ではなく、ホスティングを請け負うパートナー企業が
行っていたという。また、Webページを改ざんされただけで、ウイルスなどは仕掛けられて
いなかった。このためSANS Instituteでは、今回の件により、マイクロソフトのブランド
イメージが損なわれることはないだろうとみている。
とはいえ、企業のWebサイトにウイルスなどが仕掛けられることになれば、企業イメージの低下は
著しい。SANS Instituteでは、現在ではWebサイトの管理などを外部に任せることが増えているので、
委託先のセキュリティをきちんと確認することが重要になっているとしている。
●改ざんされたWebページ(検索サイトのキャッシュから)
URLリンク(itpro.nikkeibp.co.jp)
◎ソース ITpro(日経)
URLリンク(itpro.nikkeibp.co.jp)
MSって素晴らしいね
ドザ同様にね