MicrosoftのWebサイトが改ざん被害

[ITmedia]

　SANS Internet Storm Centerによると、MicrosoftのWebサイトの1つが不正侵入を受けた。当該ページは、1998年にビル・ゲイツ氏がベルギーを訪れた際にパイを投げつけられたときの写真を表示するよう改ざんされていたという。

　SANSの4月29日付けのエントリによれば、「ieak.microsoft.com」にあるWebページの1つが攻撃を受けた。このページにアクセスすると、外部にホスティングされていたビル・ゲイツ氏の画像や攻撃者のニックネームが表示すされるように改ざんされていたという。

　SANSによると、このWebサイトはMicrosoft自身のネットワークではなく、ホスティングパートナーのインフラ上で運用されていた。また、サイトの開発には、さらに別の事業者が責任を持つことになっていたという。

　最近のWeb改ざんは、ただコンテンツが書き換えられるだけでなく、悪意あるコードの配布元として利用される可能性もある。この場合、自社のブランドに影響が生じるだけでなく、トロイの木馬などの拡散に手を貸すことになる。

　今回のケースではウイルス拡散にまでは至らなかったが、SANSでは、アウトソーシングが増えている現在、「パートナーが、自社のセキュリティ基準を満たしているかどうかをどのように確認するか」が課題だと指摘。RFP（提案依頼書）の中に、事業者に対する評判はもちろん、適切なセキュリティ標準を取得しているかどうかを基準として盛り込むことを推奨している。