痛ましい事件が英国で起きてしまった。
ISPのVAservが、ゼロデイ攻撃を受け、10万件ものウェブサイトのデータが削除されてしまった。ぜい弱性を突かれたソフトウェア会社の社長が自殺するという結果になった。

英ISPのVAserv、zero-day攻撃を受ける。脆弱性を突かれたソフトウェアの会社社長は自殺 - スラッシュドット・ジャパン

同社は安価なホスティングサービスに人気というHyperVMというバーチャライゼーションソリューションを導入していたが、今回の攻撃はこの HyperVMの脆弱性を突いたものであった。ハッカーらはデータを削除しただけでなく顧客のクレジットカードデータやその他のサーバ上の情報を入手した 可能性が高いという。

そして、自殺したのは、そのHyperVMを開発していたソフトウェア会社の社長であったとのことだが、VAservの件と自殺との間に直接的な結びつきがあるかどうかはまだ分かっていないとのこと。

仮想サーバソリューションは、グリーンITに貢献するということで、最近日本でも物理サーバを集約して、仮想環境に移行したホスティング会社があったが、採用している仮想化ハイパーバイザーの脆弱性については、十分調査して対策をしておくべきだろう。

（編集部　長谷部祐二）