ロシア政府支援のサイバー攻撃グループ「Midnight Blizzard」が、マイクロソフトの内部リポジトリとシステムにアクセスし、ソースコードを盗み出した。この攻撃は1月に始まった一連の攻撃の一部であり、非常に洗練された敵によるものである。マイクロソフトは、Midnight Blizzardが企業の電子メールシステムから最初に抽出した情報を使用して、環境を継続的に探索し、無許可でさらに深くアクセスしようとしていると発表した。これには、同社のソースコードリポジトリと内部システムへのアクセスが含まれる。
マイクロソフトによると、攻撃者は将来の攻撃のための基盤を築くことも試みており、把握した情報を使用して攻撃対象のエリアを特定し、攻撃能力を高めている。さらに、2月にはマイクロソフトのアカウントに対するパスワードスプレー攻撃が10倍に増加したという。
Mitigaの最高執行責任者で共同創設者のAriel Parnesは、ソースコードの盗難がゼロデイ脆弱性の悪用につながる可能性があると警告している。しかし、これまでのところ、Midnight Blizzardがマイクロソフトがホストする顧客向けシステムを侵害した証拠はない。ただし、一部の場合には、顧客とマイクロソフト間の電子メールで秘密が共有されていた。マイクロソフトは、抽出された電子メールでこれらを発見次第、影響を受ける顧客に連絡し、軽減策を講じる支援をしていると述べている。
【ニュース解説】
ロシア政府支援のサイバー攻撃グループである「Midnight Blizzard」が、マイクロソフトの内部リポジトリとシステムに侵入し、ソースコードを盗み出した事件が発生しました。この攻撃は1月に始まり、非常に高度な技術を持つ敵による一連の攻撃の一部です。マイクロソフトは、攻撃者が企業の電子メールシステムから最初に盗み出した情報を利用して、継続的にマイクロソフトの環境を探索し、無許可でさらに深く侵入しようとしていることを明らかにしました。これには、同社のソースコードリポジトリと内部システムへのアクセスも含まれています。
さらに、攻撃者は将来の攻撃のための基盤を築くことも試みており、把握した情報を使用して攻撃対象のエリアを特定し、攻撃能力を高めているとのことです。2月には、マイクロソフトのアカウントに対するパスワードスプレー攻撃が10倍に増加したと報告されています。
このようなソースコードの盗難は、ゼロデイ脆弱性の悪用につながる可能性があります。ゼロデイ脆弱性とは、ソフトウェアの製造元や一般に公知されていないセキュリティ上の欠陥を指し、これを悪用することで、攻撃者は未知の方法でシステムに侵入することが可能になります。そのため、この事件はマイクロソフトだけでなく、同社の製品を利用する全世界のユーザーにとっても重大なセキュリティリスクをもたらす可能性があります。
しかし、現時点でMidnight Blizzardがマイクロソフトがホストする顧客向けシステムを侵害した証拠はなく、マイクロソフトは影響を受ける可能性のある顧客に対して、軽減策を講じる支援を行っています。
この事件は、国家支援のサイバー攻撃がいかに高度で、長期にわたる計画的な活動であるかを示しています。また、企業の内部情報、特にソースコードのセキュリティがいかに重要であるかを改めて浮き彫りにしています。今後、企業は内部情報の保護をさらに強化し、サイバー攻撃に対する防御策を継続的に更新し続ける必要があるでしょう。同時に、このような攻撃から学び、サイバーセキュリティの強化に向けた国際的な協力もより一層重要になってきます。
from Russia-Sponsored Cyberattackers Infiltrate Microsoft's Code Base.
