\r\n\r\n
マイクロソフトは、SolarWinds社のサイバー攻撃の背後にいる攻撃者が、特定のアカウントに直接アクセスした後、同社のソースコードにアクセスすることに成功したことを確認しました。
マイクロソフトは、ソースコードへのアクセスによって、同社の幅広いアプリケーションやウィンドウズ10自体に脆弱性が生じるとは考えていませんが、ブログ記事でこの事件の重大性を公表しました。
Microsoft Security Response Centerのブログ記事は、SolarWinds社のサイバー攻撃(Microsoftはこれを「Solorigate」と呼んでいます)に対するMicrosoftの対応について、改めて更新したものです。
当社の環境を調査した結果、本番サービスや顧客データへのアクセスは確認されていません。現在進行中の調査でも、当社のシステムが他者への攻撃に使用されたことを示すものは見つかっていません。
しかし、このブログでは、大規模なサイバー攻撃により、少数のマイクロソフトの内部アカウントが侵害されたと説明しています。そのうちの1つのアカウントは、数千もある「多くのソースコードリポジトリのソースコードを見る」ために使われていた。
ソースコードにアクセスするために使用されたMicrosoftアカウントは、コードを変更する権限を持っていないため、Microsoftは変更が行われていないことを確信しています。
関連記事:マイクロソフト、サンウィンド社のサイバー攻撃の実際の標的を公開
マイクロソフトのソースコードへのアクセスは、深刻な問題のようですね。しかし、マイクロソフトの計画は「『仮想侵害』のセキュリティ思想に基づいている」、つまり、攻撃者がすでにソースコードにアクセスしていることを前提に動いているのである。
また、マイクロソフトでは、組織内のソースコードをオープンソース化するアプローチをとっています。隠蔽されたソースコードとは異なり、マイクロソフトではソースコードが見えるようになっています。その結果、"ソースコードの秘匿性に頼って製品を保護する "のではなく、すべてのセキュリティが一から構築されるようになったのです
近年、マイクロソフト社の様々な製品のソースコードがオンラインで流出しているため、このアプローチはこれまで以上に重要なものとなっています。
サンウィンドのサイバー攻撃について、他の企業より多く語っているテクノロジー企業があることにお気づきでしょうか。マイクロソフトは、攻撃とその会社や製品への影響に関する透明性という点で、先導的な役割を担っています。
関連記事:大手サイバーセキュリティ企業FireEyeが国家攻撃を受けている件
しかし、サイバー攻撃を受けているテクノロジー企業がマイクロソフトだけであることを意味するものではない。Cisco、Intel、Nvidia、Belkin、VMwareが、自社の内部ネットワークの攻撃経路にマルウェアを発見していることが分かっています。
サイバーセキュリティ企業のCrowdStrikeも、攻撃者がネットワークを破壊しようとして失敗したことを確認し、FireEyeは「非常に高度な脅威行為者」が同社の攻撃用ハッキングツールの一部を盗んだと述べた。
マイクロソフトと他のテクノロジー企業(CrowdStrikeやFireEyeは別として)の最大の違いは、情報の開示にあります。サンウインド・オリオンのお客様は最大で18,000人が影響を受ける可能性があり、被害者の数はまだ大幅に増える可能性があります。