シスコのウェブサイトに不正アクセス--登録ユーザーはパスワードの変更を

　米国時間3日、Cisco Systemsの顧客の元に、同社サイトに何者かが侵入したことを伝える電子メールが届いた。

　同社はこのなかで、Cisco.comに不正アクセスがあったため、顧客はパスワードを変更する必要があるとしている。

　「Cisco.comの検索ツールに問題があり、登録ユーザーのパスワードが明らかにされてしまう可能性があることが明らかになった」として同社は注意を呼びかけた。

　「そこで、われわれはCisco.comの登録ユーザーを保護するために、予防措置としてCisco.comのパスワードをリセットする。われわれは現在この件に関する調査を進めているが、わが社のセキュリティ関連製品や技術あるいはネットワークインフラが原因ではないものと思われる」（Cisco）

　同社はさらに、この不正アクセスがCisco製品の欠陥とは関連がない点を強調した。

　先週ラスベガスで開催された「Black Hat」カンファレンスでセキュリティ研究者のMichael LynnがCisco製機器にある脆弱性を明らかにして以来、世界中のハッカーの間では同社製品の脆弱性探しが続いている。Ciscoと、Lynnがそれまで働いてInternet Security Systemsは、このプレゼンテーション終了後にLynnを提訴した。

　Ciscoはこの脆弱性について、セキュリティ調査を行う第3者組織から知らされたものであり、顧客の個人情報は漏洩していないと説明している。

　「われわれが顧客、パートナー、そして社員を保護するために適切な措置を講じられるよう彼らが連絡してくれたことに感謝する。Cisco Systemsはこの件の調査を進めており、必要に応じて関係当局とも協力していく」（同社関係者）

　ある業界観測筋は、この不正アクセスについて、「Ciscoという企業や、その知的財産に重大な影響を与える可能性があると思う」と述べている。

　しかし、別の見方をする人間もいる。Deloitte Touche TohmatsuのMichael Maddison（エンタープライズリスクサービス担当ディレクター）は、「これは、Ciscoの機器というより、むしろウェブアプリケーションの脆弱性だと思う。ウェブページの脆弱性は頻繁に見つかっている」と述べている。