速報
Microsoft、「SolarWinds悪用攻撃者にソースコードを見られた」
Microsoftは、ロシアによるとみられるSolarWindsのアプリを悪用した大規模攻撃で、攻撃者が従業員のアカウントを使って同社のソースコードの一部を表示していたと発表した。アカウントの権限は表示のみだったので改変はされなかったとしている。
米Microsoftは2020年12月31日(現地時間)、多数の政府機関や大企業が被害を受けた米SolarWindsの「Orion」のアップデートを悪用したサイバー攻撃で、攻撃者が同社のソースコードの一部を見たと公式ブログで明らかにした。ソースコードの改変や顧客データへのアクセスなどの実質的な被害はないとしている。
ロシアによるとみられるこの攻撃は12月14日に報じられた。Microsoftは16日にOrionを社内で強制遮断し、この攻撃を「Solorigate」として、社内調査で判明した被害状況やその対策を公式ブログで随時発表している。
調査により、少数の内部アカウントで異常なアクティビティが検出され、その中の1つのアカウントが多数のソースコードリポジトリでソースコードを表示していたことが分かったという。このアカウントにはコードを改変する権限がなかったため、改変はされなかった。アカウントは既に修正済みだ。
Microsoftは社内の誰もがソースコードを表示できるようにしているが、「これは、製品のセキュリティをソースコードのセキュリティに依存していないことと、われわれの脅威モデルが攻撃者がソースコードの知識を持っていることを前提としていることを意味する。したがって、ソースコードを見られたことは、リスクの上昇にはつながらない」としている。
関連記事
- SolarWinds悪用攻撃、Intel、Cicso、NVIDIA、VMwareも──Wall Street Journal報道
米国務省などが被害を受けた、ロシアによるとみられる大規模サイバー攻撃で、Cisco、Intel、NVIDIA、VMwareなどの米IT大手もマルウェアに感染した可能性があると、Wall Street Journalが報じた。 - 米政府機関の“cyber breach”被害、破られたのは何?
日本では「サイバー攻撃」「ハッキング」などと報道されているが、実際のところ、breachとは具体的に何だったのか。 - 米国務長官、SolarWinds悪用の大規模攻撃はロシアが関与と明言 トランプ大統領は「中国かも」とツイート
SolarWindsのアプリ更新を悪用してトロイの木馬を仕込む大規模サイバー攻撃にはロシアが関与していると、ポンペイオ米国務長官がインタビューで明言した。一方、トランプ大統領は「フェイクメディアは大げさに報道し、何かというとロシアを標的にする」が、中国かもしれないだろうとツイートした。 - Microsoft、攻撃に悪用されたSolarWindsのアプリを強制遮断すると予告
Microsoftは、12月14日に発覚したロシア政府からとみられる大規模攻撃に悪用されたSolarWindsのアプリ「Orion」を強制的に遮断する。遮断は日本時間の17日午前1時からだ。 - 米財務省や商務省に大規模サイバー攻撃 背後にロシア政府か──Washington Post報道
米国の財務省と商務省にサイバー攻撃があり、省内のメールが数カ月にわたって監視されていたと、Reutersが報じた。Washington Postは、この攻撃者はロシア政府のサイバー諜報グループAPT29(Cozy Bear)だとしている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.