セキュリティ組織の米SANS Instituteなどは2007年4月29日、米マイクロソフトのWebページが何者かに改ざんされたことを明らかにした。同ページはマイクロソフトのドメイン(microsoft.com)を持つサーバーに置かれていたが、サーバーはホスティング事業者が管理しており、マイクロソフトのネットワークには置かれていなかった。現在(5月1日時点)では、同ページにアクセスできなくなっている。
改ざんされたページは、「Internet Explorer管理者キット(IEAK)」などを配布するWebサイトに置かれていた。IEAKとは、Internet Explorer(IE)をカスタマイズしたり、配布したりするためのツールキット。このサイトのあるページ(http://ieak.microsoft.com/1.0/newlicensee.asp)が改ざんされ、同ページにアクセスすると、別のWebサイトに置かれたビルゲイツ氏の写真とあるメッセージが表示される状態になっていた(図)。ちなみに表示された写真は、1998年2月、ベルギーのブリュッセルを訪問した同氏が、クリームパイを投げられた“事件”の際のものだと思われる。
同サイトはmicrosoft.comのサブドメインであるが、マイクロソフトのネットワークには置かれていなかった。管理も同社ではなく、ホスティングを請け負うパートナー企業が行っていたという。また、Webページを改ざんされただけで、ウイルスなどは仕掛けられていなかった。このためSANS Instituteでは、今回の件により、マイクロソフトのブランドイメージが損なわれることはないだろうとみている。
とはいえ、企業のWebサイトにウイルスなどが仕掛けられることになれば、企業イメージの低下は著しい。SANS Instituteでは、現在ではWebサイトの管理などを外部に任せることが増えているので、委託先のセキュリティをきちんと確認することが重要になっているとしている。
