Microsoft、Midnight Blizzardにより「機密情報」が漏えいしたと認めるセキュリティニュースアラート

Microsoftはロシア国家が支援する脅威アクター「Midnight Blizzard」によるサイバー攻撃の調査結果を発表した。顧客の「機密情報」が流出した他、窃取されたデータによって不正アクセスの試行が確認された。

» 2024年03月12日 08時30分 公開
[後藤大地有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 Microsoftは2024年3月8日(現地時間、以下同)、ロシア国家が支援する脅威アクター「Midnight Blizzard」による同年1月に発生したサイバー攻撃の調査結果を公表した。

Midnight Blizzardの攻撃によって「機密情報」が漏えい

 調査によると、2024年1月に発生した電子メール流出事件で、ソースコードと、主要幹部と電子メールでやりとりした顧客の機密情報が漏えいしたという。

 Microsoftのセキュリティチームは2024年1月19日にMidnight Blizzardによるサイバー攻撃を同社の電子メールシステムで検出しており、対応を開始した。

 Microsoftはこの数週間でMidnight Blizzardが電子メールシステムから持ち出したデータを使った不正アクセスの証跡が発見されたと説明した。不正アクセスの試みの中には企業の一部のソースコードリポジトリーや内部システムへのアクセスも含まれている。なお、発表時点では同社がホストする顧客向けシステムが侵害された証拠は見つかっていないという。

 Midnight Blizzardは入手したさまざまな種類の機密情報の使用を試みていることは明らかだ。窃取された機密情報の一部は顧客とMicrosoftの間の電子メールで共有されており、Microsoftはそうした顧客に対策を支援していると説明している。

 この取り組みが示すように、Midnight Blizzardはパスワードスプレーといった攻撃の一部のボリュームを2024年1月と比較して2024年2月には10倍に増加させており、窃取したデータを積極的に活用してサイバー攻撃を仕掛けていたことが分かる。

 Midnight Blizzardは入手した情報を利用して攻撃地域の全体像を蓄積し、攻撃能力を強化している可能性がある。これは特に高度な国家攻撃の観点から、より広範に前例のない世界的な脅威の状況を反映している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ