犯罪集団がMicrosoftのシステムを乗っ取り、攻撃に利用――原因は人為ミス

[ITmedia]

　米Microsoftのコンピューターがハッキングされ、偽の医薬品宣伝サイトの運営やほかのWebサイトに対するサービス妨害（DoS）攻撃などに使われていたことが分かったと、米セキュリティ情報ブログのKrebs on Securityが伝えた。

　Krebs on Securityは、セキュリティ問題を専門とするジャーナリストのブライアン・クレブズ氏が運営している。同氏によれば、このブログが9月23日に、約24時間にわたるDoS攻撃を受けた。その後別の研究者から、攻撃に使われたIPアドレスの中に、Microsoftのアドレスと思われるものがあったとの報告が寄せられたという。

　研究者によれば、犯行グループはこのMicrosoftのIPアドレスで、乗っ取ったマシンをドメインネームサーバとして使い、多数の医薬品販売サイトを運営していたという。

　Krebs on Securityのサイトはその後、Microsoftの信頼できるコンピューティング責任者、クリストファー・バド氏が出したというコメントも掲載した。バド氏はこの中で、10月12日にこの問題が報じられたことを受けて調べた結果、人為ミスが原因で設定に不備があった実験施設のネットワークハードウェア端末2台が乗っ取られていたことが分かったと説明した。問題の端末は既に取り除かれ、顧客のデータが流出したり、プロダクションシステムが影響を受けたりすることはなかったとしている。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら