Microsoft社内システムハッキング事件からの教訓

2000/10/30
(10/27/00、 4:46 p.m ET)By Stuart Glascock、 TechWeb News

 10月26日、Microsoft社の社内ネットワークがハッキングされたという事件が明るみに出た。当初の報道では、ハッカーはその数日前に、同社の代表製品WindowsとOfficeの最新バージョンの計画が盗んだらしいとされていた。ロシアのセント・ピーターズバーグの電子メールアカウント、トロイの木馬プログラムと、事件を解くいくつかの鍵が残されたものの、いまだに真相は明らかではない。

再確認されるセキュリティ対策の重要性

 コンピュータセキュリティの専門家やアナリストは、「今回の一件はITマネジャー全員に対しセキュリティ対策をより強化する必要があるという教訓になる」と指摘している。

 「Microsoftに起こるのであれば、だれにでも起こり得る」とGartnerGroupのアナリスト、John Pescatore氏は語る。「Microsoftは世界で最も頻繁に攻撃を受けているドメインだ。彼らは内部には非常に大きなセキュリティグループを擁し、社外のセキュリティサービスにも大金を投じている」とPescatore氏は続ける。

Webベースの電子メールは裏口になりやすい

 Pescatore氏によると、攻撃に使用されたのはトロイの木馬プログラムだという。ハッカーはMicrosoft製のHotmailをはじめとするWebベースの電子メールシステムを経由したか、もしくはオフィスで使用するラップトップを家に持ち帰ってDSLやケーブルモデム回線で接続したMicrosoft社員が、ネットワークに侵入したと思われる。

 Webベースの電子メールは、ウイルスや悪質なコードが企業システムに侵入するときに裏口となることが多い。Pescatore氏によると、ほとんどの企業はメールサーバ上にウイルススキャナを置いているが、社員がHotmailやAOLなどのWebベースの電子メールサービスで個人的なメールをチェックすることがしばしばあるという。この場合、唯一ウイルスやトロイの木馬を防げるものは、デスクトップにあるアンチウイルスソフトウェアしかない。しかもこれらのソフトウェアはサーバベースのソフトウェアよりも堅牢性に欠けると言われている。

 同様に、企業ネットワークは通常、ファイヤウォールなどのセキュリティ手法によって保護されているが、社員が自分のラップトップを家に持ち帰った場合、DSLやケーブルモデム経由で接続することになる。ハッカーは防御対策が施されていないPCを求めてDSLやケーブルネットワークの中を探し回り、見つかると、トロイの木馬を植え付ける。そして、その社員が企業ネットワークに接続すると起動して瞬時に悪事を働いてしまうことになる。

「今後登場予定の製品の1つ」に侵入されたが「狭い範囲」とMS

 一方のMicrosoftと警察では、今回のコンピュータ犯罪者を捜索中だ。

 Microsoftの関係者はさらに、Microsoftの社内ネットワークに侵入したハッカーはWindowsやOfficeなどの既存製品のコードに危害を与えていないと、カスタマーを安心させようと必死だ。

 Microsoftのスポークスマン、Dan Leach氏は、「この侵入者が市販製品にアクセスした証拠は見られない」と語った。今回の侵入を「産業スパイ」活動であるとし、詳細については、「今後登場予定の製品の1つ」に不正アクセスがあったことを認めるだけに終始した。FBIが調査を進めていることに言及し、60〜90日間の間に重要な製品のソースコードに不法なアクセスがあったとされた最初の報道から、Microsoftがどのようにして状況が狭いと判断したのかについてはコメントを控えている。

 FBIのスポークスマン、Steven Berry氏は、「FBIがMicrosoftで発生した事件について調査を進めていることは正式に認める」と語った。しかし、Berry氏はいかなる詳細も明らかにできないという。

 一方、Microsoft のLeach氏は、数百万行ものソースコードが徹底的に検査されたかどうかなど、法的調査のいかなる内容も正式に認めることを拒否した。

 Microsoftは大急ぎでこの事件の重大性を一蹴したが、セキュリティの専門家は、この事件では少なくともポリシー強化の必要性が再確認され、最悪の事態では、Microsoftの家宝が最も性質の悪い敵の目にさらされてしまったという。

 ハッカーが昨年の7月頃からセキュリティ専門家が警戒していた悪質なプログラムであるQAZ Trojanを使って、Microsoftの社内ネットワークに潜入したことは明らかだ。

セキュリティ製品ベンダー各社の推奨する対策とは?

 「彼らはかなり粗末なツールを使ってセキュリティホールを見つけた。だれかが安全なコンピューティングの心がけを忘れ、それが原因で痛い目にあったというのがMicrosoftで起こった事件の内容だ」とインターネットセキュリティ製品のメーカー、WatchGuard Technologiesの緊急対策チームのディレクター、Steve Fallin氏はコメントした。同社のファイヤウォールシステムであるFireboxがあれば、電子メールフィルタリングやアンチウイルスアップデートなどのツールによって今回の攻撃は防げただろうと続けた。

 Fallin氏によると、もしWindowsやOfficeのソースコードが反体制のハッカーの手に陥ったとしたら、Microsoftにとって一大事となるかもしれないという。「攻撃の洗練度は高まるだろうし、その可能性はかなり高い。もしハッカーがソースコードを入手すれば、すべてのシステムコールのマップとその構造が分かってしまう。もしこのソースコードが流出すれば、(Microsoftに対する)悪意がうっ積した頭のいい人間が、この王国へのカギを手にすることになる」(Fallin氏)

 Computer Associatesのセキュリティソリューション担当ビジネスマネジャー、Piers McMahon氏も、Microsoftに対する攻撃は企業のセキュリティ対策のもろさをあらわにしてしまったという点で同意する。同氏は、今回の攻撃は、最新のアンチウイルスソフトウェアをすべてのデスクトップにインストールすることの必要性も強調しているという。「このウイルスは、不満を持った社員が流した可能性もある。難しい知識なしに、1台のマシンにアクセスできるだけで可能だ」(McMahon氏)

ソースコードの流出、マーケティング情報の流出、どちらが致命傷?

 Microsoftの Leach氏は、同社のセキュリティ対策について「社内ネットワークのセキュリティを確保するための積極的なプログラムがある」とするだけで、それ以上のコメントを拒否した。

 「もしソースコードが盗まれていれば、Microsoft製品に対する攻撃や悪用が増えることになる」と語るのはコンサルティング会社、Counterpane Internet Securityの創立者でCTOのBruce Schneier氏だ。同氏によると、リリース済み製品のソースコードが盗まれていれば、ITマネジャーにとって脅威になり得るという。ハッカーがソースコードを綿密に調べてセキュリティ上の欠陥を探し出せるようになるからだ。

 だが、先出のアナリスト、Pescatore氏は意見を異にする。たとえハッカーが主要製品のソースコードにアクセスできていたとしても、ITマネジャーにとっての大きな脅威とはならないだろうという。それは、ハッカーがおそらく既にMicrosoftの主要製品のソースコードを手に入れているからだという。というのも、Microsoftでは同社のソースコードをハードウェアベンダー、ISV、および大学と共有しているからだ。

 「ソースコードを味方に見せれば、たぶん敵もそのソースコードにアクセスできるようになる。人間というのは秘密を守るのが非常に苦手だ。同社を退社した人間でも依然としてコードにアクセスしている」(Pescatore氏)

 Windowsのソースコードの一部にアクセスする権利を持っていたBristol TechnologiesのCEO、Keith Blackwell氏は、今回の攻撃は破壊的かもしれないが、Microsoftに悲惨な結末をもたらすことはないだろうと予想する。「企業は一般的に、ソースコード用に最高の場所を確保し、外にでる前にここで確認が行われる。何かが加えられてコンシューマーの手に渡る確立は事実上ゼロに等しい」(Blackwell氏)

 同氏はむしろ、Microsoftの戦略マーケティングや広報の詳細な計画が盗まれる方がダメージは大きいだろうという。「戦略マーケティング計画にアクセスされることの方がもっと重大だ。本当に貴重で、ライバルに有用なの情報だ」(Blackwell氏)

 本稿はInternetWeekのMitch Wagnerの寄稿による。

*この記事は一部編集しています。(@IT編集局)

[英文記事]
Microsoft, FBI, Security Experts Probe Hacking Incident

[関連リンク]
Microsoft社の発表

[関連記事]
不正アクセスを防止する通信技術 (Master of Networkフォーラム)
セキュリティ専任者がいる企業は約半数 (@ITNews)

 

Copyright(c) 2000 CMP Media Inc. All rights reserved

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)