改ざんされたMicrosoft FranceのWebページ(Zone-Hの情報から引用)
[画像のクリックで拡大表示]
Microsoft FranceのWebサイトが6月18日,何者かによって改ざんされたことが明らかとなった。一部では,「IIS 6.0の未知のセキュリティ・ホール(脆弱性)を突いた“ゼロデイ(0-day)攻撃”だ」との噂が流れているが,米Microsoftでは否定しているという。
Webサイトの改ざん情報などを収集・公表している「Zone-H」などによれば,改ざんされたWebページのURLは「http://experts.microsoft.fr/default.aspx」(現時点ではアクセスできない)。セキュリティ組織の米SANS Instituteによれば,MicrosoftのWebページが改ざんされたことで,「(同サイトが使用している)Webサーバー・ソフトIIS 6.0のセキュリティ・ホールを突く新しいプログラム(Exploit)が存在するのではないか」といった情報が流れているという。
しかしSANS Instituteの情報によれば,Microsoftはこの噂を否定。今回の改ざんは未知のセキュリティ・ホールを悪用したものではないことを確認しているという。また,改ざんされたサイトは外部に委託しているもので,同社の直接の管理下にはなかったとしている。このため,他のMicrosoftサイトが同様の攻撃を受けることはないという。
SANS Instituteでも,現時点では,今回の改ざんがゼロデイ攻撃だったことを示す情報はつかんでいないとしている。
◎参考資料
◆Rumors about IIS 6.0 issues(SANS Institute)
◆Microsoft France: DEFACED!(Zone-H)
