Microsoftの顧客に起きたハッキング被害 「影響は広範にわたる」と調査報告書:Cybersecurity Dive
Microsoftの顧客の電子メールアカウントでハッキング被害が起きた件について、セキュリティ企業のWizが公開した調査報告書はOutlook.com以外のデータにもアクセスできる恐れがあると警告した。
セキュリティ事業を営むWizが2023年7月19日(現地時間)に発表した報告書によると、米国国務省をはじめとするMicrosoftの顧客の電子メール情報を盗んだのは、中国に関連するサイバー攻撃者と考えられており、「Microsoft Exchange Online」や「Outlook.com」以外のアプリケーションにもアクセスしていた恐れがあるという(注1)(注2)。
研究者によると、漏えいした暗号化キーによって、ハッカーは「Microsoft SharePoint」「Microsoft Teams」「Microsoft OneDrive」を含む複数の「Azure Active Directory」アプリケーションのアクセストークンを偽造できた可能性があるとのことだ。
米商務長官も被害に リサーチャーは広範囲への影響を懸念
Microsoftの広報担当者は「これらの主張の多くは推測に基づいており、証拠に基づいていない。この事件について詳しく知りたい顧客は、『Microsoft Threat Intelligence』のブログを確認し(注3)、公開した指標を使用して自社の環境を調査してほしい」と話している。
Microsoftは2023年7月の初め、複数の政府顧客を含む全世界の約25の顧客が、脅威グループ「Storm-0558」によってハッキングされたことを報告した。
Storm-0558は、国務省の機密情報にアクセスした他(注4)、米商務長官のジーナ・レモンド氏などの電子メールアカウントにもアクセス権を得たとされている。政府関係者が侵害についてMicrosoftに通知した後、米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、Microsoftと連携して被害を食い止めるための対策を講じ、ハッカーがアクセスを得た経緯を調査した。
Microsoftは2023年7月の初めに、ハッカーがシングルサインオンサービス「Microsoft Account」の個人用署名キーにアクセスし(注5)、Microsoft Exchange OnlineとOutlook.comのアクセストークンを偽造したと発表した。しかし、Wizの調査によると、このキーはさらに多くのアプリケーションへのアクセスを可能にするものだった。
Wizのシニア・セキュリティリサーチャーであるニル・オフェルド氏は「今回の調査で私たちが最も驚いたのは、侵害の影響がセキュリティコミュニティーにおける大半の認識よりもはるかに広範囲に及ぶ恐れがあることだ。多くの人が、影響はOutlook.comに限定されるという誤った想定をしていた。こうした侵害が起きた際に影響を受ける範囲について、私たちは正確に認識できていないと分かった」と述べている。
Wizの研究者はMicrosoftと共同でこの新しい報告書を作成しており、組織は影響を受ける恐れのある全てのアプリケーションにおいて、偽造トークンが使用されていないかどうかを確認する必要がある。また、ユーザーはこれらのアプリケーションについて、キャッシュされた「Microsoft OpenID」の公開証明書を使用していないことを確認すべきだ。もし使用しているのであれば、キャッシュをリフレッシュしてほしい。
なお、Microsoftは連邦政府当局や他社からの非難を受けて、セキュリティのログデータをデフォルトで使用できるようにした(注6)。
(注1)Microsoft hardens key issuance systems after state-backed hackers breach Outlook accounts(Cybersecurity Dive)
(注2)Compromised Microsoft Key: More Impactful Than We Thought(wiz)
(注3)Analysis of Storm-0558 techniques for unauthorized email access(Microsoft)
(注4)Microsoft warns China-linked APT actor hacked US agency, other email accounts(Cybersecurity Dive)
(注5)Microsoft hardens key issuance systems after state-backed hackers breach Outlook accounts(Cybersecurity Dive)
(注6)Microsoft offers free security logs amid backlash from State Department hack(Cybersecurity Dive)
関連記事
- Microsoftの“ずさんなセキュリティ対策”に非難集中 おわびのログ機能無料提供へ
Microsoftは、顧客の電子メールアカウントがハッキング被害に遭った件を受けて、クラウドセキュリティログ機能を無償で提供する予定だ。同社はこの件について連邦政府や競合他社から厳しい批判を受けている。 - 積水化学の“本気すぎる”セキュリティ対策 リテラシー教育から情報管理体制構築まで
積水化学工業は役員や一般従業員といった非IT従事者に向けて徹底したサイバー演習やリテラシー教育を実施し、強固なリスクマネジメント体制を整えている。同社の事例を紹介しよう。 - 量子攻撃に備えよ Googleが量子耐性を持つFIDO2セキュリティキーを公開
Googleはセキュリティキーファームウェア「OpenSK」の一部として、量子耐性FIDO2セキュリティキーの新しい実装を公開した。このハイブリッド署名スキーマは従来のサイバー攻撃と量子コンピュータによるサイバー攻撃への耐性を兼ね備えている。 - LinkedInで大規模なハッキングキャンペーンが進行中 ユーザーは直ちに確認を
CyberintはLinkedInのアカウント窃取キャンペーンが進行中で多数のアカウントが影響を受けていると報告した。窃取されたアカウントは身代金要求や二次被害のリスクがある。
© Industry Dive. All rights reserved.