Microsoft.comサイト、DoS攻撃でダウン

　米国時間の8月1日午後、米Microsoft.comサイトがDoS（Denial-of-Service：サービス拒否）攻撃を受け、1時間以上にわたってアクセスできなくなった。これは、インターネットに対する大規模な攻撃があるのではとの懸念が高まるなかでの出来事だった。

　CNET News.comに寄せられた読者の報告では、Microsoftのウェブサイトは西海岸標準時の午後12時50分頃に、ほとんどアクセスできない状態になったという。なお、同サイトは同2時15分頃復旧した模様だ。

　今回のアクセス障害は、システム管理者やセキュリティ専門家がインターネットへの大規模な攻撃の可能性にを予想していたなかで起こった。米国連邦政府は先週の初め、複数の種類のWindowsオペレーティングシステムに存在する欠陥につけ込んだ攻撃が行われる可能性を警告していた。

　Microsoftの広報担当者、Sean Sundwallは、Microsoft.comサイトがDoS攻撃の被害を受けたことを認めたが、これがWindowsの脆弱性につけ込んだものではなかった点を強調した。

　「今回の問題については原因を調査中だが、Windowsの脆弱性に関連したものでないことだけは分かっている。従来からある普通のDoS攻撃だった」（Sundwall）

　同社はこの欠陥に対処するパッチを2週間前に発表した。しかし、今回のアクセス障害によって、セキュリティパッチを取りに行こうとした一部の顧客が、一時的にそれを配布するページにアクセスできなくなってしまった。

　米国土安全保障省では先週、Microsoft製オペレーティングシステムが動作するコンピュータへのハッカーによる攻撃の可能性について最新の勧告を出していた。この勧告では、セキュリティホールの情報がインターネット上に複数流れていると警告していた。

　「これらのセキュリティホールを突かれると、無防備なコンピュータは、リモートでアクセスしてきたユーザーに、システムレベルのアクセス権限を提供してしまう」と、国土安全保障省の勧告には記されている。

　ワーム発生の報告は、米国時間の8月1日午後時点ではまだないが、国土安全保障省によると、インターネット上で、無防備なコンピュータを検索する動きが増加していることを示す形跡が、先週からあったという。これは、Windows OS搭載コンピュータへのパッチ適用を急いで行う必要があることを改めて示すものだ、とこの勧告には述べられている。

　Sundwallによると、Microsoftでは捜査当局と協力して、今回の攻撃を仕掛けた犯人の追跡捜査を進めているという。