VMwareのソースコードが流出、中国で不正アクセス攻撃が発生か

「VMware ESX」のソースコードの一部が流出し、一般に公開された。

» 2012年04月27日 07時50分 公開
[鈴木聖子,ITmedia]

 米VMwareは4月24日、仮想化ソフトウェア「VMware ESX」のソースコードの一部が流出し、一般に公開されたと明らかにした。これに関連してロシアのセキュリティ企業Kaspersky Labのニュースサイト「threatpost」では、中国企業多数のネットワークに不正侵入し、VMwareのソースコードを含む大量の情報を盗み出したとするハッカーの話を伝えている。

 VMwareによると、VMware ESXのソースコードは4月23日に1件のファイルが公開された。これは2003〜2004年のものだったが、今後さらに複数のファイルが公開される可能性もあるとしている。

 同社は仮想化のエコシステムを広げるために業界パートナーとの間でソースコードとインタフェースを積極的に共有しているといい、「ソースコードが公開されたからといって、必ずしもVMware顧客にとってのリスクが増すことにはならない」と強調。現在、社内のセキュリティ対策センターなどが調査を進めていると説明した。

 一方、threatpostによれば、VMware ESXのソースコードを流出させた本人を名乗るハッカーは、これまでに300MバイトあまりのVMWareのソースコードをダウンロードしたと話しているという。

 この人物は中国の電子メールホスティング企業Sina.comから大量のアカウント情報を盗み出して暗号を解読。この情報を使って中国の貿易会社China Electronics Import & Export Corporation(CEIEC)などアジア太平洋地域の多数の企業に不正アクセスし、テラバイト級の情報を入手したと主張しているという。

関連キーワード

ソースコード | VMware | 情報流出


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ