Microsoft、Midnight Blizzardにより「機密情報」が漏えいしたと認める:セキュリティニュースアラート
Microsoftはロシア国家が支援する脅威アクター「Midnight Blizzard」によるサイバー攻撃の調査結果を発表した。顧客の「機密情報」が流出した他、窃取されたデータによって不正アクセスの試行が確認された。
Microsoftは2024年3月8日(現地時間、以下同)、ロシア国家が支援する脅威アクター「Midnight Blizzard」による同年1月に発生したサイバー攻撃の調査結果を公表した。
Midnight Blizzardの攻撃によって「機密情報」が漏えい
調査によると、2024年1月に発生した電子メール流出事件で、ソースコードと、主要幹部と電子メールでやりとりした顧客の機密情報が漏えいしたという。
Microsoftのセキュリティチームは2024年1月19日にMidnight Blizzardによるサイバー攻撃を同社の電子メールシステムで検出しており、対応を開始した。
Microsoftはこの数週間でMidnight Blizzardが電子メールシステムから持ち出したデータを使った不正アクセスの証跡が発見されたと説明した。不正アクセスの試みの中には企業の一部のソースコードリポジトリーや内部システムへのアクセスも含まれている。なお、発表時点では同社がホストする顧客向けシステムが侵害された証拠は見つかっていないという。
Midnight Blizzardは入手したさまざまな種類の機密情報の使用を試みていることは明らかだ。窃取された機密情報の一部は顧客とMicrosoftの間の電子メールで共有されており、Microsoftはそうした顧客に対策を支援していると説明している。
この取り組みが示すように、Midnight Blizzardはパスワードスプレーといった攻撃の一部のボリュームを2024年1月と比較して2024年2月には10倍に増加させており、窃取したデータを積極的に活用してサイバー攻撃を仕掛けていたことが分かる。
Midnight Blizzardは入手した情報を利用して攻撃地域の全体像を蓄積し、攻撃能力を強化している可能性がある。これは特に高度な国家攻撃の観点から、より広範に前例のない世界的な脅威の状況を反映している。
関連記事
- サイバー犯罪業界の最新トレンド 狙われているのはあの“OS”と“ツール”
Group-IBはサイバー脅威に関連した情報をまとめた「Hi-Tech Crime Trends 2023/2024」を発表した。レポートから、アンダーグラウンドマーケットにおける最新のトレンドが明らかになった。 - ランサムウェアグループがデータ流出に悪用している12の正規ツール
Symantecは、ランサムウェア攻撃に正規ソフトウェアが悪用されているとし、データ流出に使われる12種類のソフトウェアを公開した。 - FBIが主導したbotネット破壊作戦が“効果絶大”も、油断ならないワケ
FBI主導で実行されたbotネットの破壊活動が成果を挙げた。botネットが破壊されるまで脅威グループは、数百台の脆弱なルーターを悪用し、標的に対してスピアフィッシング攻撃やクレデンシャルハーベスティング攻撃を実行していた。 - 約半数がサイバーセキュリティを最重要課題と回答 企業のデジタル運用の実態は
PagerDutyは大企業や中堅企業の意思決定者350人を対象にした「2024年版デジタル運用の状況に関する調査結果」を発表した。この調査ではIT運用における業務変革や予算戦略、リスクなどが明らかになった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.