Cisco、『IOS』のソースコード流出か

先週末、Cisco Systems (NASDAQ:CSCO) の社内ネットワークにクラッカーが侵入し、運用数が非常に多い同社製ネットワーク機器用 OS『IOS』のソースコードが、相当量流出した可能性がある。IOS ベースの製品を中心に、企業向セキュリティ分野で勢力を誇る同社にとって、かなりの痛手といえる。

同社広報 Jim Brady 氏は、ネットワーク侵入について調査を開始したことは認めたが、何が流出したかについては詳細を明らかにしなかった。Brady 氏は取材に対し「当社は社内データが流出した可能性があると認識している。予備調査によると、重要な顧客情報や財務システムへの影響はないようだ」と述べた。

Cisco が調査に着手する前、ロシアのセキュリティ Web サイト『SecurityLab.ru』が、Cisco のネットワークにクラッカーが侵入し、『IOS 12.3』および『同12.3t』のソースコード800MB を盗んだと報じていた。侵入の証拠として、ソースコードの一部がアンダーグラウンドの IRC チャンネルに流れたとの報道もある。

IOS 12.3 は、ルーター (SOHO 向けからインターネットのバックボーンを支える『7000』シリーズまで) を含む同社のネットワーク製品群に搭載している。

Cisco は、侵入の詳細についてはセキュリティ部門が調査を完了するまでコメントしないと述べた。Brady 氏は、「Cisco の製品やサービスの欠陥のせいで、このような事態を招いたわけではないようだ。また Cisco の従業員や契約業者が、なんらかの悪事を働いた結果でもない と考えている」と述べた。

Brady 氏は社内ネットワークが侵入の被害にあったことで、同社の定評ある統合型セキュリティ製品展開に悪影響が出る可能性は、との質問に対し、侵入の原因はソフトウェアや製品の欠陥ではないと強調した。