米Microsoftのセキュリティ担当者が悪質ハッカーの社内ネットワークへの侵入に気付いたのは,米国時間10月25日の水曜日のことだった。そして過去に遡ってログを調査した結果,このハッカーが同社の中枢システムに最初に侵入したのは9月下旬だと分かった・・・。

 「Qaz」と呼ばれるTrojan horse型のハッキング・ツールを使い,パスワードを手に入れたハッカーは,約6週間にわたり同社の社員になりすまして,わがもの顔にシステムを探索していた。Microsoft社の社長兼CEOであるSteve Ballmer氏は,侵入犯が同社のソース・コードにアクセスしたことは認めた。しかし「(ソース・コードが)盗まれたり,書き換えられたり,ウイルスに感染したことはあり得ない」と断言した。

 しかしセキュリティ専門家の多くは,この“公式見解”に疑問の念を抱いている。ハッカーは6週間ものあいだ,システム内を縦横無尽に荒らし回ったのである。ソフトウエアをコピーしたり,落書きの一つも書き込んだと見る方がむしろ自然ではないか,というわけだ。

 米Gartner Groupのセキュリティ専門家であるJohn Pescator氏は「(Microsoft社が抱える大量のソース・コードに)異変がないかどうか,確実に把握するまでには,とても長い時間がかかる」と見ている。仮に開発中のプログラムがウイルスにでも感染していたら,とんでもないことになる。基本ソフト市場で80%以上のシェアを誇る同社の製品に,時限爆弾が仕掛けられたようなものだ。今回の事件は最悪の場合,Microsoft社内の被害に留まらず,ソフトウエアに大きく依存する現代社会の全体にまで影響が及ぶ危険性を秘めている。

 Microsoft社では開発中のプログラムに対し,2重,3重のプロテクションをかけている。したがって犯人がいくつかのパスワードを手に入れたとしても,ソフトウエアを書き換えたり,ウイルスを忍ばせるのは,確かに難しいようだ。しかしプログラムをコピーして,盗み出した可能性は小さくないだろう。

 たとえばIT業界誌のTheStandard.comは,Microsoft社内の事情に詳しい筋から入手した情報としてこう報じた。「ソース・コードは見られただけではなく,盗まれた形跡がある」と。さらにワシントンポスト紙は,「(WindowsやOfficeなど,現在の主力商品のみならず)携帯電話やPDAなど次世代IT製品のために開発された,インターネット・アプリケーション・ソフトウエアもアクセスされたようだ」と報じている。悲観的になれば切りがないが,影響はかなり広範囲に及ぶ恐れがある。

 Microsoft社からの通報を受けて,FBI(連邦捜査局)が調査に乗り出したが,犯人の逮捕は極めて難しいと見られている。今年に入って発生した大きなハッキング事件(年初のDDOS攻撃と春のLove Bugウイルス)は,未だに犯人が特定されていない。今回の事件の犯人は,これら二つの事件の犯人よりも高度のハッキング技術を有していると見られる。

 結果的に犯罪が野放しになるという事態が続けば,こうした事件が頻発する恐れさえ出てきた。

(小林雅一=ジャーナリスト,ニューヨーク在住,masakobayashi@netzero.net

◎関連記事
【TechWeb特約】米マイクロソフトの社内ネットへの不正アクセスを憂慮する
「WindowsやOfficeは無事」,社内ネットへのハッカー侵入で米マイクロソフト
米マイクロソフトの社内ネット侵入でハッカーはワーム「Qaz.Trojan」を利用
Windowsの「メモ帳」になりすますウイルスにアンチウイルス・ベンダーが再警告