シリアの電子戦部隊(Syrian Electronic Army, SEA)はどうやら、Microsoftが好きではなさそうだ。今年はすでに、Microsoftのソーシャルアカウントを侵害し、社員のメールアドレスをいたずらしているが、それだけでは飽き足らず、今日(米国時間1/1)は同社がデザインを一新したばかりのOffice Blogを汚損した。
The Vergeの記事によると、シリア電子戦部隊は前から、妨害行為を今後も続ける、と約束していた。The VergeだけでなくNeowinも、汚損されたブログの画像を載せていたが、その後どうやら一部を引っ込めたようだ。
この前の妨害行為のときには、社員のメールアカウントが侵犯されたことをMicrosoft自身が認めた。メールのスクリーンショットがツイートされ、ソーシャルアカウントがハックされたことを話し合っている二人の役員の対話が暴露された。
しかし、どれだけの量のメールが盗まれたのかは、未だに分からない。現時点でMicrosoftは、顧客の情報はそのような危険にさらされていない、と言っている。
Office Blogの汚損はMicrosoftにとって深刻な脅威ではないが、彼らの今日の声明: “親愛なる@Microsoft様、おたくの社員がハックされていて、その自覚がないなら、CMSを変えても効果ありませんよ。#SEA“が正しいなら、今後深刻な事態が起きないともかぎらない。
NeowinのBrad Samsは、状況を正しく理解しているようだ:
この種の攻撃はMicrosoftを困惑させるだけで、実害はないのがふつうだ。大量のデータを消されたりすることは、まずない。でも侵入があったことは事実だから、Microsoftはこの前の事件以来、全社員にパスワードの変更を命じたかもしれない。しかしそれでも、この前の損害の復旧からかなり時間が経っているにもかかわらず、Officeのブログがやられてしまったのだ。
全社員のパスワードを変えたのなら、Microsoftの社員が今だに“ハックされている”という彼らの主張は、よく分からないが。
当面Microsoftは、家の中の大掃除をすべきだろう。同社はセキュリティ製品を売っているし、世界中の企業にセキュアな(と称する)サービスを提供しているのだから、実害のない迷惑行為でも放置は許されない。
カット画像クレジット: Flickr
〔訳注: 本当にシリアなのか、それとも、そう名乗っているいたずらハッカーなのか、その点が不明。たぶん、後者でしょう。〕
[原文へ]
(翻訳:iwatani(a.k.a. hiwa))
