マイクロソフトは、最近、中国のハッカーによる攻撃を受けて監視されている。

知っておくべきこと

• 7月に中国ハッカーとみられる集団が24の政府機関のマイクロソフトの電子メールアカウントに侵入したが、この問題は既に沈静化している。
• バイデン米大統領政権が委託したサイバーセキュリティ諮問委員会「サイバー安全審査委員会」がクラウドコンピューティングのリスクに関する調査を開始した。
• 委員会の調査ではマイクロソフトも調査される予定。
• ロン・ワイデン上院議員は7月27日に書簡を書き、委員会に攻撃を調査するよう要請し、マイクロソフトが明らかにしている以上の事実があると主張した。 

7月、中国人ハッカーとみられるグループが、国務省職員やジーナ・ライモンド商務長官を含む24以上の政府機関のマイクロソフトのメールアカウントに侵入しました。この問題はその後マイクロソフトのサイバーセキュリティチームによって修正されましたが、CNBCの報道によると、ハッカーたちは5月頃から政府システムにアクセスしていたようです。 

そして今、ブルームバーグが報じたように、バイデン大統領政権が委託した米国サイバーセキュリティ諮問委員会がクラウドコンピューティングのリスクに関する調査を開始しました。国土安全保障省が強調したように、サイバー安全審査委員会は、クラウドコンピューティング、IDおよび認証管理などを含む主要なサイバーセキュリティ事象を調査するために設置されています。

匿名を希望した情報筋によると、委員会の調査範囲にはマイクロソフトも含まれるとのことだ。国土安全保障省の当局者も、今回の侵害を受けて強い懸念を示し、諮問委員会による調査実施に大きな役割を果たした。クラウドコンピューティングは、多くの人々がそのサービスに依存し、アメリカ国民にとって重要なシステムを運用するために利用しているため、重要な技術であるためだ。

ロン・ワイデン上院議員は7月27日に委員会に書簡を送り、マイクロソフトに対する中国からの攻撃疑惑について調査し、同社がサイバーセキュリティ上の不正行為に関与していたかどうかを特定するよう要請した。 

上院議員によれば:

「政府のメールが盗まれたのは、マイクロソフトがまたしてもミスを犯したからだ。マイクロソフトは、盗まれた場合に他の顧客のプライベートな通信へのアクセスを偽造するために使用できる単一のスケルトンキーを持つべきではなかった。」

マイクロソフトの監視 

報道によると、中国のハッカーとみられる人物は5月から政府システムにアクセスしていた。国務省が不審な活動を検知した後、問題はすぐに解決されたが、脅威アクターがこれらのシステムにアクセスした際に情報を収集したかどうかは不明である。

マイクロソフトがStorm-0558と呼ぶハッカー集団は、マイクロソフト製のメールアカウントと政府機関の個人アカウントに侵入することに成功しました。マイクロソフトは、サイバーセキュリティの脅威への対応で注目を集めています。特にTenableのCEOであるアミット・ヨラン氏は、セキュリティ侵害とセキュリティ対策に関する透明性の欠如を指摘し、特にマイクロソフトを厳しく批判しています。 

最近、ハッカーグループが高度な技術を駆使し、何も知らないユーザーを騙して個人情報や機密情報へのアクセスを許可させようとしている事例が見られます。例えば、Microsoft Teamsへの最近の攻撃では、ロシアのハッカーが、中小企業経営者のMicrosoft 365テナントを不正アクセスし、40未満の組織に影響を与えました。

確かにマイクロソフトはこれらの問題を迅速に解決していますが、これらの攻撃の影響を正確に把握することは不可能です。何が起こっているのかを理解するには、諮問委員会が調査結果を発表するまで待つ必要があります。

ケビン・オケムワは、ケニアのナイロビを拠点とするベテランのテクノロジージャーナリストです。Windows Centralで業界の最新トレンドや動向を幅広く取材し、豊富な経験を有しています。イノベーションへの情熱と細部への鋭い洞察力を持つ彼は、OnMSFT、MakeUseOf、Windows Reportといった主要メディアに寄稿し、Microsoftエコシステムを取り巻くあらゆるトピックについて、洞察力に富んだ分析と最新ニュースを提供しています。常に変化するテクノロジーのトレンドを追っている暇な時は、世界を旅したり、音楽を聴いたりしています。