ロシアのハッカー集団がマイクロソフト幹部のメールアカウントに侵入し、自らに関する情報を入手

知っておくべきこと

• マイクロソフトは最近、悪名高い SolarWinds 攻撃の背後にいる同じグループである Nobelium が、同社のセキュリティを侵害し、一部の最高幹部の電子メール アカウントにアクセスしたことを発見しました。
• サイバーセキュリティチームの調査結果によると、ハッカー集団は自らに関する情報を狙っていたことが判明した。
• このテクノロジー企業は、ハッカーが顧客データやAIシステムにアクセスできなかったと明確に示唆した。

マイクロソフトは最近、ロシアの攻撃者グループによる国家レベルの攻撃を受け、この技術企業のトップ幹部の電子メールアカウントから機密データにアクセスされたことを明らかにした。

同社はさらに、専任のセキュリティチームが2024年1月12日に企業システムへの攻撃を検知し、最終的に状況を改善するために必要な措置を講じたと述べた。 

マイクロソフトは、この攻撃の背後にはロシア政府が支援する「Nobelium」と呼ばれるハッカー集団がいると確信しています。このハッカー集団は、悪名高いSolarWinds攻撃にも関与しており、財務省、商務省、その他の米国政府機関のシステムへのアクセスを可能にしました。

Microsoft セキュリティ レスポンス センターによると、次のとおりです。

2023年11月下旬から、脅威アクターはパスワードスプレー攻撃を使用して、旧式の非本番環境のテストテナントアカウントを侵害して足場を築き、その後、アカウントの権限を使用して、上級管理チームのメンバーやサイバーセキュリティ、法務、その他の部門の従業員を含むMicrosoftの企業メールアカウントのごく一部にアクセスし、一部のメールと添付文書を盗み出しました。

背景を少し説明すると、攻撃者は、最も一般的に使用されているパスワードを使用して多数のアカウントにアクセスできるため、疑いを持たないユーザーに対してパスワード スプレー攻撃を頻繁に利用します。 

マイクロソフトの予備調査と分析によると、ハッカーグループはいくつかのメールと添付文書にアクセスした。しかし、彼らは自身に関連する情報へのアクセスに特に熱心だったようだ。これは、2020年に米国政府機関に対し、攻撃を軽減するための米国政府の計画と対策を探るために展開したSolarWindsの策略を彷彿とさせる。 

マイクロソフトの調査によると、ハッカーは顧客のデータや同社の高度なAIシステムにアクセスできなかったことが示唆されている。同社は現在、メールが侵害された従業員に通知し、同様の事件の再発防止に向けた万全の対策を講じている。 

マイクロソフトは当局と規制当局の支援を受け、この件に関する調査を現在も継続中です。また、調査結果についてさらなる情報を共有すると述べました。

マイクロソフトは包囲されている

昨年、中国人ハッカーとみられるグループが、国務省職員やジーナ・ライモンド商務長官を含む24以上の政府機関のマイクロソフト社メールアカウントに侵入しました。マイクロソフト社のサイバーセキュリティチームはその後この問題を修正しましたが、報道によると、ハッカーグループは5月まで遡って政府システム経由で機密情報にアクセスできていたものの、攻撃は7月に発生しました。

これを受けて、バイデン大統領政権がクラウドコンピューティングのリスクを調査するために委託した米国サイバーセキュリティ諮問委員会が、この攻撃について調査を開始することとなった。ロン・ワイデン上院議員は委員会に書簡を送り、今回の攻撃について調査するよう要請し、マイクロソフトが明らかにしている以上の事実があると述べた。 

生成型AIの出現により、状況はさらに悪化するばかりです。ある調査によると、より多くの攻撃者がこの技術に注目し、その能力を悪用して、無防備なユーザーに対して高度な策略や攻撃を仕掛けていることが明らかになっています。 

ケビン・オケムワは、ケニアのナイロビを拠点とするベテランのテクノロジージャーナリストです。Windows Centralで業界の最新トレンドや動向を幅広く取材し、豊富な経験を有しています。イノベーションへの情熱と細部への鋭い洞察力を持つ彼は、OnMSFT、MakeUseOf、Windows Reportといった主要メディアに寄稿し、Microsoftエコシステムを取り巻くあらゆるトピックについて、洞察力に富んだ分析と最新ニュースを提供しています。常に変化するテクノロジーのトレンドを追っている暇な時は、世界を旅したり、音楽を聴いたりしています。