ITmedia NEWS > セキュリティ >
速報
» 2021年01月03日 07時24分 公開

Microsoft、「SolarWinds悪用攻撃者にソースコードを見られた」

Microsoftは、ロシアによるとみられるSolarWindsのアプリを悪用した大規模攻撃で、攻撃者が従業員のアカウントを使って同社のソースコードの一部を表示していたと発表した。アカウントの権限は表示のみだったので改変はされなかったとしている。

[佐藤由紀子,ITmedia]

 米Microsoftは2020年12月31日(現地時間)、多数の政府機関や大企業が被害を受けた米SolarWindsの「Orion」のアップデートを悪用したサイバー攻撃で、攻撃者が同社のソースコードの一部を見たと公式ブログで明らかにした。ソースコードの改変や顧客データへのアクセスなどの実質的な被害はないとしている。

 ロシアによるとみられるこの攻撃は12月14日に報じられた。Microsoftは16日にOrionを社内で強制遮断し、この攻撃を「Solorigate」として、社内調査で判明した被害状況やその対策を公式ブログで随時発表している。

 Solorigate Solorigateの手口(画像:Microsoft)

 調査により、少数の内部アカウントで異常なアクティビティが検出され、その中の1つのアカウントが多数のソースコードリポジトリでソースコードを表示していたことが分かったという。このアカウントにはコードを改変する権限がなかったため、改変はされなかった。アカウントは既に修正済みだ。

 Microsoftは社内の誰もがソースコードを表示できるようにしているが、「これは、製品のセキュリティをソースコードのセキュリティに依存していないことと、われわれの脅威モデルが攻撃者がソースコードの知識を持っていることを前提としていることを意味する。したがって、ソースコードを見られたことは、リスクの上昇にはつながらない」としている。

Copyright © ITmedia, Inc. All Rights Reserved.