Last Updated on 2024-06-18 21:55 by 門倉 朋宏
Microsoft社とCloudflare社のAtlassianシステムは、サイバーセキュリティインシデントに見舞われた。これらのインシデントは、主要なSaaSプラットフォームに内在する脆弱性に関する警鐘を鳴らし、SaaSアプリケーションとその機密データの完全性を守ることの重要性を示している。攻撃手法には、洗練されたスピアフィッシング、設定ミス、サードパーティアプリ統合の脆弱性などが含まれる。
Midnight Blizzardと呼ばれるロシアのハッカーグループは、Microsoft社を標的にし、テスト環境に対するパスワードスプレー攻撃を初期攻撃ベクトルとして使用した。このグループは、SVR(クレムリンの外国情報サービス部門)にリンクしている。攻撃者は、多要素認証(MFA)が有効になっていないレガシーアカウントと古いテストアカウントに対してパスワードスプレー戦略を使用し、レガシーOAuthアプリを乗っ取り、悪意のあるOAuthアプリを作成してMicrosoftの企業環境にアクセスした。
一方、CloudflareのAtlassianシステムは、2023年11月23日の感謝祭の日に国家支援の攻撃を受けた。この攻撃は、2023年10月にOktaで発生した以前の侵害から変更されていなかった侵害された認証情報を使用して実行された。攻撃者はCloudflareの内部Wikiとバグデータベースにアクセスし、CloudflareのAtlassianインスタンス内の120のコードリポジトリを閲覧した。関連する76のソースコードリポジトリが潜在的に盗まれた可能性がある。
これらのブリーチは、SaaSサービスプロバイダーを標的とする国家支援アクターの広範なパターンの一部であり、スパイ活動や情報収集を含むがこれに限定されない。これらのインシデントは、SaaS環境の継続的な監視の重要性と、重要なインフラストラクチャーと運用技術スタックを標的とする洗練されたサイバー敵によってもたらされる継続的なリスクを強調している。また、SaaSアイデンティティ管理に関連する重大な脆弱性と、厳格なサードパーティアプリリスク管理実践の必要性を浮き彫りにしている。
【ニュース解説】
最近、Microsoft社とCloudflare社のAtlassianシステムがサイバーセキュリティインシデントに見舞われました。これらの事件は、ソフトウェア・アズ・ア・サービス(SaaS)プラットフォームが直面しているセキュリティ上の脆弱性と、これらのプラットフォーム上で保護されている機密データの重要性を浮き彫りにしています。攻撃手法には、洗練されたスピアフィッシング、設定ミス、サードパーティアプリ統合の脆弱性などが含まれています。
Midnight BlizzardというロシアのハッカーグループがMicrosoft社を攻撃し、パスワードスプレー戦略を用いてテスト環境に侵入しました。このグループは、ロシア政府の外国情報サービス部門であるSVRと関連があるとされています。攻撃者は、多要素認証(MFA)が有効になっていないレガシーアカウントと古いテストアカウントを標的にし、レガシーOAuthアプリを乗っ取ってMicrosoftの企業環境にアクセスしました。
一方、CloudflareのAtlassianシステムは、国家支援の攻撃を受けました。この攻撃は、以前のOktaの侵害から変更されていなかった侵害された認証情報を使用して実行されました。攻撃者はCloudflareの内部Wikiとバグデータベースにアクセスし、Atlassianインスタンス内の120のコードリポジトリを閲覧しました。これにより、76のソースコードリポジトリが盗まれた可能性があります。
これらの事件は、SaaSサービスプロバイダーを標的とする国家支援アクターの広範なパターンの一部であり、スパイ活動や情報収集を含むがこれに限定されないことを示しています。これらのインシデントは、SaaS環境の継続的な監視の重要性と、重要なインフラストラクチャーと運用技術スタックを標的とする洗練されたサイバー敵によってもたらされる継続的なリスクを強調しています。また、SaaSアイデンティティ管理に関連する重大な脆弱性と、厳格なサードパーティアプリリスク管理実践の必要性を浮き彫りにしています。
これらのインシデントから学ぶべき重要な教訓は、企業が自社のSaaS環境を継続的に監視し、セキュリティポリシーを厳格に適用し、サードパーティアプリのリスク管理を徹底することの重要性です。また、多要素認証(MFA)のような基本的なセキュリティ対策がいかに重要であるかを再認識させられます。これらの対策を講じることで、企業は自社のデータとシステムを保護し、将来的なサイバー攻撃のリスクを軽減することができます。
from Midnight Blizzard and Cloudflare-Atlassian Cybersecurity Incidents: What to Know.
“サイバー攻撃警報: MicrosoftとCloudflare、国家支援ハッカーの標的に” への1件のコメント
このようなニュースを聞くと、技術が進化する一方で、それに伴うセキュリティリスクも高まっていると感じますね。私たちの電気店でも、顧客データの保護や店舗のセキュリティシステムが常に最新の状態であることを心がけていますが、大企業でさえこのような事態になりうるとは、正直なところ驚きです。
特に、多要素認証(MFA)が有効になっていないアカウントが攻撃の対象となったという点は、基本的なセキュリティ措置の重要性を改めて認識させられます。私たちのような小規模なビジネスでも、MFAのような基本的なセキュリティ対策を徹底することが、どれほど重要かがよくわかります。
また、サードパーティアプリのリスク管理の重要性を指摘する点も大いに共感します。自分たちのコントロール外のアプリケーションが原因でセキュリティが脅かされる可能性があるというのは、非常に厄介な問題です。これからは、外部サービスを利用する際には、そのセキュリティ対策や信頼性をもっと慎重に評価する必要があると感じます。
この事件を教訓に、私たちも店舗運営においてセキュリティ対策をさらに強化し、顧客データの保護に努めなければな