『MSN Korea』、クラッカー攻撃を受け一時閉鎖

MSN Korea の Web サイトが2日、一時ダウンする事件が起きた。クラッカーが同サイトを攻撃し、ユーザーのパスワードを盗むコードを仕掛けていたことが判明したため、と伝えられている。

それによると、複数の独立系セキュリティ調査会社が「不審なプログラム」を発見し、5月31日に Microsoft に連絡したという。これを受け、MSN Korea は2日、10時間にわたってサイトを閉鎖した。同サイトは、3日に復旧している。

Microsoft はクラッカー攻撃があった事実を認め、先月末に仕掛けられた悪質なコードを速やかに取り除くとともに、調査を開始したと述べた。

MSN の Global Sales and Marketing 担当ディレクタ Adam Sohn 氏は、次のように語っている。「Microsoft は、サードパーティがホスティングを担当している MSN Korea サイトに対し、犯罪的試みがあったことを知った。それを受けて、即座に Microsoft Security Response Center および MSN の対応チームを捜査に動員した。それから数時間の内に、問題の解決および新たな犯罪行為阻止のための、適切な措置を講じた」

Microsoft によると、ユーザーのデータが盗まれていたかどうか不明だ。そして、盗まれていたとしても、その量がどれだけか、およびそれがクラッカーのネットワークに流れたか否か、分からないという。

Sohn 氏は、次のように述べている。「Microsoft はこれまでのところ、今回の犯罪的行為の結果として顧客に影響があった事例を1件も確認していないが、事件の調査を続けるとともに、顧客を護るために必要ならどんな策でも講じる。Microsoft は、犯人捜査のため、および犯人に対して適切な法的措置をとるため、当局と協力している」

これまでの調査で分かったのは、MSN Korea サイトをホスティングしていたサーバーに、パッチ未適用のものがあり、そのために悪質プログラムの設置を許していたということだ。問題のサーバーは、運営を Microsoft が自ら行なっているものではなく、地元韓国のプロバイダに委託していた。なお、米国にある MSN の Web 資産は、Microsoft が直接、管理とホスティングを行なっている。

クラッカーが MSN Korea に組み込んだ悪質コードは、ユーザーのパソコンをスキャンし、中国の Web サイトに仕掛けたキーロガー (キーボードからの入力を監視して記録するソフトウェア) を作動させるもののようだ。キーロガーの存在は、複数のセキュリティ調査会社が確認している。