マイクロソフトは3000万件の顧客アカウントが侵害されたことを否定

知っておくべきこと
- 先月、DDoS 攻撃により Office 365 サービスの中断が発生しました。
- マイクロソフトは、この攻撃の背後にいるハッカー集団をStorm-1359と特定したが、Anonymous SudanがTelegramチャンネルを通じてその功績を主張した。
- このテクノロジー大手は、攻撃者が顧客データに一切アクセスしていないことを明らかにした。
- Anonymous Sudan は最近、5 万ドルで売りに出されている 3,000 万件のアカウントを侵害できたことを明らかにした。
- Microsoft は、顧客データが安全かつセキュリティ保護されていると保証します。
先月、Outlook、Microsoft Teams、SharePoint Online、OneDrive for Business、Azure を含む Microsoft Office 365 サービスに影響を及ぼす攻撃が発生したことを報告しました。この攻撃により、18,000 人以上のユーザーが影響を受け、広範囲にわたる混乱が発生しました。
マイクロソフトは調査の結果、これらの障害は分散型サービス拒否(DDoS)攻撃によるものであることを突き止めました。同社はさらに、ハッカーグループ「Storm-1359」が攻撃の背後にいることを公表しましたが、Anonymous Sudanという別のグループがTelegramチャンネルで攻撃の背後にいることを公表し、障害は1時間半近く続いたと付け加えました。
当時、マイクロソフトは、この攻撃は主に攻撃者グループによる人気獲得と混乱を引き起こすための策略だったと示唆しました。さらに、ハッカーたちは顧客データにアクセスできなかったと付け加えました。
しかし、ハッカー集団「アノニマス・スーダン」は2023年7月2日にTelegramチャンネルで、3000万人の顧客の個人データを侵害し、盗み出すことに成功したと発表しました(Neowinより)。
さらに、ハッカーグループは、アクセスしたとされる情報を、興味のある人に5万ドルで売りに出していると示唆した。ハッカーたちはTelegramチャンネルで、この巨大IT企業からアクセスしたとされる情報の一部を公開し、取引の魅力を高めようとした。
しかし、マイクロソフトはその後ハッカーグループの主張を否定し、BleepingComputer の担当者との話し合いの中で次のような声明を発表しました。
現時点でのデータ分析により、これは正当な主張ではなく、データの集計に過ぎないことが示されています。当社の顧客データにアクセスまたは侵害されたという証拠は確認されていません。
マイクロソフト広報担当者
そのため、マイクロソフトがこの件を詳細に調査するかどうかはまだ明らかではありません。ハッカーグループは、マイクロソフトのOSIレイヤー7を攻撃し、障害を引き起こしました。OSIレイヤー7は、OneDriveやOutlookなどのアプリがネットワークサービスを提供するプラットフォームです。
Windows と Xbox の熱狂的なファンのための最新ニュース、レビュー、ガイド。
ケビン・オケムワは、ケニアのナイロビを拠点とするベテランのテクノロジージャーナリストです。Windows Centralで業界の最新トレンドや動向を幅広く取材し、豊富な経験を有しています。イノベーションへの情熱と細部への鋭い洞察力を持つ彼は、OnMSFT、MakeUseOf、Windows Reportといった主要メディアに寄稿し、Microsoftエコシステムを取り巻くあらゆるトピックについて、洞察力に富んだ分析と最新ニュースを提供しています。常に変化するテクノロジーのトレンドを追っている暇な時は、世界を旅したり、音楽を聴いたりしています。