Menu

米国政府は、マイクロソフトへの過度の依存を理由に、同社の「セキュリティ失敗の連鎖」に対して寛容なのでしょうか…

  • Howero
  • abmhh
  • 0 comments
米国政府は、マイクロソフトへの過度の依存を理由に、同社の「セキュリティ失敗の連鎖」に対して寛容なのでしょうか…
マイクロソフトのロゴ
(画像提供:Windows Central)

知っておくべきこと

  • 過去 2 か月間に、マイクロソフトはハッカーによる機密情報へのアクセスを許す 2 件の重大なセキュリティ侵害に見舞われました。
  • 米国政府の沈黙は競合他社や安全保障関係者の間で懸念を引き起こし、その主な原因はマイクロソフトの業界に対する影響力と支配力にあると指摘されている。
  • マイクロソフトは、AIを含む高度な技術を駆使して攻撃を展開するハッカーの問題に対して、永続的な解決策を生み出せなかったようだ。

マイクロソフトは、生成型AIへの早期投資と導入により、時価総額3兆ドルを超え、Appleを上回り世界で最も価値のある企業となっています。このテクノロジー大手はAIプロジェクトに注力しているようで、Teamsチャットアプリ部門から一部のスタッフを異動させ、AIの進歩に貢献していると報じられています。 

AIは今年、同社にとって主要な焦点となっているようですが、同社は消費者向けに幅広いサービスと製品を提供しており、そのポートフォリオもトップクラスです。これには、クラウドコンピューティングサービス(反競争的行為の疑いで調査中)やサイバーセキュリティが含まれます。 

レドモンドの巨大企業は、ここ数カ月、AIを含む高度な策略を駆使したハッカーがセキュリティを回避し、政府高官の個人情報にアクセスするなど、苦境に立たされている。 

最近の事件では、ハッカー集団「ミッドナイト・ブリザード」がマイクロソフトのシステムに侵入し、同社と顧客間の機密メールにアクセスしました。これにより、顧客の安全とプライバシーが著しく脅かされました。ロシアのハッカー集団「ノーベリウム」による攻撃についても同様のことが言えます。彼らはマイクロソフトの幹部のメールアカウントにアクセスし、同社が保有する彼らに関する情報にアクセスしようとしました。

何度も起こったことだ

ハッカーが攻撃を展開

(画像提供:Bing Image Creator | Windows Central)

マイクロソフトは、間違いなくトップクラスのサイバーセキュリティサービスプロバイダーの一つですが、常に攻撃を受けているようです。今年に入ってからわずか2ヶ月足らずの間に2件もの深刻なサイバー攻撃を受け、政策立案者、競合他社、顧客など、多くの人々から懸念の声が上がっています。この事態で最も懸念されるのは、マイクロソフトがこれらの欠陥に対して何ら責任を問われず、米国政府が引き続き同社の製品を購入し、活用し続けていることです(WIREDより)。 

サイバーセーフティレビューボード(CRSRB)の新たな報告書によると、マイクロソフトは中国政府が支援するハッカー集団「Storm-0558」による米国政府職員のメールアカウントへのアクセスを阻止できた可能性があったと指摘されている。同委員会は「マイクロソフトのセキュリティ文化は不十分であり、抜本的な見直しが必要だ」と付け加えた。

マイクロソフトの「セキュリティ問題の連鎖」は、2023年7月に中国のハッカー集団が24以上の政府機関のマイクロソフトメールアカウントに侵入したことから始まりました。このテクノロジー大手のサイバーセキュリティチームはすぐに行動を起こし、問題を軽減しました。

Windows と Xbox の熱狂的なファンのための最新ニュース、レビュー、ガイド。

そのため、バイデン大統領は、この問題を調査し、クラウドコンピューティングのリスクを分析するため、米国サイバーセキュリティ諮問委員会に委託しました。ロン・ワイデン上院議員は委員会宛ての書簡の中で次のように述べています。

「政府のメールが盗まれたのは、マイクロソフトがまたしてもミスを犯したからだ。マイクロソフトは、盗まれた場合に他の顧客のプライベートな通信へのアクセスを偽造するために使用できる単一のスケルトンキーを持つべきではなかった。」

続きを読む マイクロソフト、OpenAIへの数十億ドルの投資をめぐるEUの独占禁止法合併調査を回避

上院議員は、マイクロソフトが中国ハッカーによるサイバーセキュリティ違反行為に関与していたかどうかを委員会が調査するよう求めました。マイクロソフトは、コンピューターの電源供給、文書作成など、米国政府のニーズのほとんどを担っているため、米国政府にとって重要な存在です。

このことはユーザーや競合他社の間で懸念を引き起こし、彼らは、米国政府や他の消費者をしばしば危険な状況に陥れているように見えるサイバーセキュリティ関連の問題にマイクロソフトが対処できなかったことに対する政府高官の沈黙を公然と批判している。

結局のところ、この件に詳しい関係筋によると、マイクロソフトの業界内での地位と米国政府との関係により、数多くの欠点や攻撃を受けやすい点があるにもかかわらず、同社は「無敵」の存在となっているようだ。

ケビン・オケムワは、ケニアのナイロビを拠点とするベテランのテクノロジージャーナリストです。Windows Centralで業界の最新トレンドや動向を幅広く取材し、豊富な経験を有しています。イノベーションへの情熱と細部への鋭い洞察力を持つ彼は、OnMSFT、MakeUseOf、Windows Reportといった主要メディアに寄稿し、Microsoftエコシステムを取り巻くあらゆるトピックについて、洞察力に富んだ分析と最新ニュースを提供しています。常に変化するテクノロジーのトレンドを追っている暇な時は、世界を旅したり、音楽を聴いたりしています。