Microsoft、ハッキンググループLapsus$の手口や対策を公開
Microsoftは、同社からもソースコードの一部を盗んだLapsus$の手口や対策を説明する公式ブログを公開した。電話によるソーシャルエンジニアリングやSIMスワッピングなどを使う。Microsoftはコードの機密性に依存していないため、公開されてもリスクは高まらないとしている。
米Microsoftは3月22日(現地時間)、同社からもソースコードの一部を奪ったハッキンググループLapsus$について、手口や対策をまとめた公式ブログを公開した。
20日にLapsus$(Microsoftは「DEV-0537」と呼んでいる)がTelegramで宣言したMicrosoftから入手したソースコードについては、「顧客のコードやデータは含まれていなかった」とし、侵入されたのは1つの従業員アカウントからだったと説明した。侵害されたアカウントはすぐに修正しそれ以上の活動を防いだとしている。同社はコードの機密性に依存していないため、ソースコードを公開されてもリスクは高まらないという。
Lapus$については、ランサムウェアを使わず、盗んだデータを公開あるいは破壊すると恐喝するグループだと説明。また、暗号資産取引所でユーザーアカウントを乗っ取って、暗号資産を奪うことでも知られているという。
攻撃の手段は、スマートフォンベースのソーシャルエンジニアリング、アカウント乗っ取りのためのSIMスワッピングなどを使う。
また、標的とする企業の従業員やサプライヤー、ビジネスパートナーの従業員に向けて、Telegramなどで資格情報を購入したいと宣伝していることも紹介した。
対策としては、多要素認証の導入、「Microsoft Defender Antivirus」などによるクラウドの保護、VPN認証での最新の認証オプションの採用、ソーシャルエンジニアリングに関する従業員の教育などを推奨した。
攻撃手段の詳細については原文を参照されたい。
関連記事
- Microsoftの「Bing」などのソースコードを盗めたとLapsus$が宣言
ハッキンググループのLapsus$が、Microsoftに侵入し、ソースコードを盗んだとTelegramに投稿した。BingやCortanaのコードの一部としている。Lapsus$はユーザー認証サービスを手掛けるOktaのデータも盗んだとしている。 - 重大なサイバー攻撃を受けた国ランキング ダントツは米国、日本は何位?
VPNのプロバイダーであるパナマのNordVPNは、2006年から2021年の15年間で、政府機関などを狙った、重大なサイバー攻撃を受けた数が多い国のランキングを発表した。1位は米国で198回、2位の英国(58回)に3倍以上の差をつけた。 - Microsoft、中国のスパイグループのWebドメインを押収
icrosoftは、中国を拠点とするハッキンググループNickelが悪用していたWebドメインを押収したと発表した。28カ国の政府機関、シンクタンク、人権団体などからの情報収集のために使われていたという。 - 米国、対ランサムウェアで官民連携 MicrosoftやGoogle、FBIやNSAなどが参加
米連邦政府のサイバーセキュリティ諮問機関CISAがランサムウェアと戦う新イニシアチブ「Joint Cyber Defense Collaborative」(JCDC)を発表。MicrosoftやGoogleなど、20社以上の民間企業も参加する。 - Microsoft、「SolarWinds悪用攻撃者にソースコードを見られた」
Microsoftは、ロシアによるとみられるSolarWindsのアプリを悪用した大規模攻撃で、攻撃者が従業員のアカウントを使って同社のソースコードの一部を表示していたと発表した。アカウントの権限は表示のみだったので改変はされなかったとしている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.