国家支援ハッカー、マイクロソフトを侵害！「ミッドナイトブリザード」の影響下に

2024年1月24日0:19

Last Updated on 2024-10-01 07:24 by admin

【ダイジェスト】

マイクロソフトが調査中の国家支援ハッカーグループによってハッキングされたという衝撃的なニュースが、2024年1月23日に報じられました。この事件は、スパイ対スパイのようなシナリオで、マイクロソフトは「ミッドナイトブリザード」とも呼ばれるAPT29またはコージーベアというグループが、マイクロソフトのレガシーな非生産テストアカウントにアクセスしたことを認めました。

このグループは、2023年11月にパスワードスプレー攻撃という手法を用いてアカウントにアクセスしました。これは、攻撃者が大量のログイン試行を行い、成功するまで続けるという種類のブルートフォース攻撃です。コージーベアはこの足がかりを利用して、マイクロソフトの企業用メールアカウントにアクセスし、いくつかのメールと添付文書を盗み出しました。

コージーベアは一般的にロシア外国情報局（SVR）と関連付けられており、ソーラーウィンズ攻撃やアメリカの国務省、ホワイトハウス、民主党全国委員会（DNC）などへの攻撃の背後にいると考えられています。これらの事件においては、オランダがアメリカの情報機関に警告を発していました。

マイクロソフトによる攻撃の調査結果、グループは顧客データや企業情報を狙っていたわけではなく、むしろ自分たちに関する情報を探っていたことが示されています。「調査によると、彼らは当初、ミッドナイトブリザード自体に関連する情報を含むメールアカウントをターゲットにしていた」とのことです。

現時点で、この脅威アクターが顧客の環境、本番システム、ソースコード、AIシステムにアクセスした証拠はありませんが、調査はまだ続いています。マイクロソフトは、適切な時期に追加の詳細を提供すると約束しています。

一般的に、組織が大きくなればなるほど攻撃対象の表面積も大きくなりますが、マイクロソフトのような企業からはより厳重なセキュリティが期待されます。セキュリティソフトウェアベンダーでもあるためです。したがって、コージーベアが数ヶ月間検出されなかった事実は多くの人にとって驚きでした。

どうやらこの攻撃はマイクロソフト自身にも恐怖を与えたようで、攻撃者が非常に資金力があり、リソースを持っていることを考えると、サイバープロテクションの進歩プロジェクトである「セキュアフューチャーイニシアティブ」を加速する必要があると感じています。「現在のセキュリティ基準をマイクロソフト所有のレガシーシステムや内部ビジネスプロセスに即座に適用し、これらの変更が既存のビジネスプロセスに混乱を引き起こす可能性があっても行動を起こします。」

この攻撃は、外国政府にとって興味のある情報を持つ他のすべての組織に対する警告と見なすことができます。組織が成長すればするほど、レガシーアカウントが存在し、見過ごされる可能性が高まります。組織をオフィスビルに例えると、ドアや窓（ダジャレを意図）が多ければ多いほど、開いているものがある可能性が高まります。そして、もはや使用されていないオフィスがあれば、開いている可能性は指数関数的に増加します。

【ニュース解説】

マイクロソフトが、自社が調査していた国家支援のハッカーグループ「ミッドナイトブリザード」（APT29またはコージーベアとも呼ばれる）によってハッキングされたことが明らかになりました。このグループは、2023年11月にパスワードスプレー攻撃という手法を使って、マイクロソフトの古いテスト用アカウントに侵入しました。この攻撃手法では、大量のログイン試行を行い、成功するまで続けます。

侵入に成功したハッカーグループは、マイクロソフトの社内メールアカウントにアクセスし、メールと添付文書を盗み出しました。コージーベアはロシアの情報機関SVRと関連があるとされ、過去にはソーラーウィンズ攻撃やアメリカの国務省、ホワイトハウス、民主党全国委員会への攻撃を行ったとされています。

マイクロソフトの調査によると、ハッカーグループは顧客データや企業情報を狙っていたわけではなく、自分たちに関する情報を探っていたとのことです。現在のところ、顧客の環境や本番システム、ソースコード、AIシステムへのアクセスがあった証拠は見つかっていませんが、調査は続けられています。

マイクロソフトは、組織が大きくなるほど攻撃対象となる表面積も大きくなると指摘しており、セキュリティソフトウェアを提供する企業として、より厳重なセキュリティが期待されています。しかし、コージーベアが数ヶ月間検出されずに活動していたことは、多くの人にとって意外でした。

この事件を受けて、マイクロソフトはサイバーセキュリティの強化を急ぐ必要があると感じており、「セキュアフューチャーイニシアティブ」というプロジェクトを加速することを決定しました。また、レガシーシステムや内部プロセスに現在のセキュリティ基準を適用するとしています。

このハッキング事件は、外国政府にとって価値のある情報を持つ組織全体に対する警告となります。組織が大きくなるほど、古いアカウントが存在し、見落とされるリスクが高まるため、セキュリティ対策の重要性が改めて強調されています。

from Microsoft got hacked by state sponsored group it was investigating.