セキュリティ・ホールを狙ったC国の諜報活動

超人ロック『クアドラ』風に言うと「C国」になるが、同国がマイクロソフトオフィス等のセキュリティ・ホールを狙ってスパイ活動を展開しているという話がWIREDに出ている：
「チベット支持グループなどに対する諜報活動がマイクロソフトのパッチ当てに拍車をかけている」（原文英語）
Espionage Against Pro-Tibet Groups, Others, Spurred Microsoft Patches (04.10.08 By Ryan Singel, WIRED)

コンピュータ・セキュリティの専門家によれば、2006年から2007年の間、マイクロソフトが猛烈にパッチを当てる作業（要するにソフトウェアの修正）を繰り返しているのは、同社ソフトのセキュリティ・ホールを介して、チベット支持グループ、合衆国国防産業、政府機関等のコンピュータへの侵入が発生しているためとのこと。マイクロソフト自体はこの件につき、ノーコメント。

2005年から2006年まではパッチはほとんど必要なかったものの、防衛産業やNGOなどを狙った攻撃が相次いでいるため、2006年10月以来パッチ当て作業が忙しくなったらしい。

ある防衛産業からは18ヶ月もの間、機密情報がC国のサーバに吸い上げられていたとのこと。また、チベット暴動以降、チベット支持グループに対する攻撃も急増しているとか。

マイクロソフト・オフィスのほか、アドビのアクロバットもターゲットにされており、専門家は代替PDFリーダやOpenOfficeの使用を薦めている。ある一つのソフトウェアが独占状態になると、こういうセキュリティ上の脆弱性が生じる。やはり多様性は重要だ。

ちなみに、同専門家は犯人がC国政府あるいは愛国者によるものであるとは断言していない。示唆はしてるけど。