Microsoft サイトにまた侵入？

この記事のURLhttp://japan.internet.com/busnews/20010125/11.html

24日発生した、Microsoft のドメインネームサーバーの障害に起因すると思われるシステム全体にわたるクラッ シュは、攻撃によるものかもしれない。

同社はデータセンターの問題としてその可能性を否定しているが、もし侵入によるものだとすれば、前回侵入 を許してから1年も経たないうちに、また侵入されたことになる。

一番ありそうなのは「サービス拒否攻撃」だ。Microsoft の技術者は、同社の4つのドメインネームサーバーの 問題を解決しようとしているが、DNSの問い合わせに対し、時々しか応答がない状態だ。

スウェーデンのインターネット コンサルタント会社 Framfab の開発者、Magnus Bodin 氏によると、 Microsoft のドメインネームサーバー4台はすべて同じネットワークセグメントに属しており、同じ IP サブ ネット、207.46.138.xx となっているため、侵入して書き換えやすくなっているという。

Bodin 氏は、「1カ所のサブネットだけ攻撃すればいいので、とても簡単だ。これが私が最初にドメインネーム サーバーが攻撃されたのではないかと疑った理由だ。もしたくさんのドメインをホストしていて、これらを 別々のサーバーに展開していれば、別々のサブネットになっているはずだ。本当の専門家なら、Microsoft の ような DNS の管理はしないはずなのだが、これが事実だ」と語った。

Microsoft は、あくまでこれはデータセンター内部の問題だとしている。

Microsoft の広報担当、Adam Sohn 氏は24日朝、「現在、われわれは DNS サーバーに問題を起こしている。わ れわれのサイトは稼働中であるが、ネームサーバーの問題のため、アクセスすることができない。まもなく通常 の状態に戻ると見込んでいる」と述べた。

Microsoft のサイトのうち、MSNBC.com、Encarta.com、Zone.com、Hotmail.com は23日の夜使用不能になり、 やっと使えるようになったばかりだ。記事執筆時点では、Encarta.com、Hotmail.com と MSNBC.com は正常に 動いているが、他の Microsoft サイトは依然沈黙したままだ。

24日朝に www.microsoft.co.uk を訪問したユーザーは、サイトに問題があり、サービスが提供できないとの謝 罪を読むことになった。すべての Microsoft サイトはできるだけ早く再開する予定とされていた。

Microsoft が DNS の問題に巻き込まれるのは、この1週間で2度目だ。20日、ドメインレジストラーの MyDomain.com が問題のあ る DNS テーブルを公開してしまい、Microsoft の多くのサイトが12時間以上もアクセスできなくなってし まった。

Microsoft のネットワークの脆弱性は定評になりつつある。2000年10月末には、クラッカー達が『QAZ』という トロイの木馬を使って Microsoft の最高機密である ソース コードファイルに到達した。このトロイの木馬は、疑いを知らないユーザーが開いたとき、Windows の 『Notepad』を置き換え、「バックドア」を開けてしまう。また23日にも、同社のニュージーランドのウェブサ イトが Prime Suspectz と名乗るグループによってクラックされ、書き換えられている。