ドイツ人マイクロソフト ソフトウェア エンジニアの「好奇心と職人技」がいかにして世界を救ったのかをご紹介します。
知っておくべきこと
- 先週、マイクロソフトのドイツ人エンジニアが、脅威の主体が何百万もの無防備なユーザーのデータにアクセスできる可能性のあるサイバー攻撃を発見した。
- ソフトウェアエンジニアは、定期チェック中にSSHを使用してコンピューターにリモートアクセスする際に処理能力が低下していることに気づき、問題の調査を開始しました。
- サイバーセキュリティ企業はこの攻撃を「これまであらゆるソフトウェア製品に仕掛けられた中で最も広範囲かつ効果的なバックドア」と呼んでいる。
- この問題は、ソフトウェアエンジニアがオープンソースソフトウェア開発者のグループに報告してから数時間後に修正されました。
先週、ほとんどの人がイースター休暇で外出していた間に、38 歳のドイツ人マイクロソフトエンジニア、アンドレス・フロイントが、重大なサイバー攻撃から世界を救ったかもしれない。
フロイント氏は、PostgreSQLと呼ばれるオープンソースデータベースソフトウェアの開発を専門とするソフトウェアエンジニアです。彼の職務内容には定期的なメンテナンスチェックの実行が含まれており、それが2024年29日金曜日にまで至ります。
エンジニアはどのようにして問題を特定したのでしょうか?
定期メンテナンスチェック中に、フロイントは少々おかしいことに気付きました。ソフトウェアエンジニアであるフロイントは、SSHと呼ばれる特殊なツールを使って、インターネット上のコンピューターにリモートアクセスしています。このプロセスは通常はスムーズでシームレスですが、この日は特に少し遅かったのです。
この速度低下を受けて、エンジニアは調査を開始しました。これは非常に憂慮すべき事態でした。彼はXZ Utilsと呼ばれるソフトウェアパッケージに悪意のあるコードが埋め込まれていることを発見しました。このツールはLinux OS上で実行されるデータの圧縮と解凍を行うものです。
ご存知の通り、ほとんどのインターネットサーバーはLinuxオペレーティングシステムで稼働しており、XZ Utilsソフトウェアパッケージに大きく依存しています(銀行や病院などの世界有数の企業も例外ではありません)。Freund氏がこの問題を調査した結果、悪意のあるコードはXZ Utilsの最近の2回のアップデートを通じて彼のデバイスに侵入したことが明らかになりました。
ソフトウェアベースのツールの多くはバグの影響を受けやすい(特に新しいアップデートがリリースされた際)が、フロイント氏によると、これはミスやバグではないという。ソフトウェアエンジニアのフロイント氏は、バックドアは大混乱を引き起こすために意図的にプログラムに仕掛けられたと考えている。その結果、攻撃者はユーザーのSSH接続にアクセスし、ユーザーに気付かれずにコードを実行できた。
フロイント氏は当初の発見を信じていなかったことを認めたが、さらなるテストと分析を重ねた結果、最終的に疑問は解消された。そこで、彼はオープンソースソフトウェア開発者のグループと調査結果を共有し、結果を精査して妥当な解決策を見つけようとした。
Windows と Xbox の熱狂的なファンのための最新ニュース、レビュー、ガイド。
幸いなことに、開発者たちは数時間で問題の解決策を見つけることができました。SentinelOneの最高信頼責任者であるアレックス・スタモス氏は、ニューヨーク・タイムズ紙のインタビューで、フロイント氏の発見と迅速な対応を称賛しました。
「これは、これまでソフトウェア製品に仕掛けられたバックドアの中で最も広範囲かつ効果的なものだった可能性がある。」
この巧妙な攻撃の背後にいたのは誰でしょうか?
この攻撃の背後にいるハッカーについての詳細はまだほとんど明らかにされていないが、問題を調査している研究者は、2022年からXZ Utilsに微妙な変更が加えられていることを発見している。しかし、ハッカーグループがJia Tanという偽名を使ってシステムに侵入したと考えられている。
攻撃者は洗練された策略を使って開発者の信頼を徐々に獲得し、最終的には開発者がプログラム コードの提案者から、提案された変更をレビューして承認するメンテナーになるまで、急速に昇進できるようにしました。
ケビン・オケムワは、ケニアのナイロビを拠点とするベテランのテクノロジージャーナリストです。Windows Centralで業界の最新トレンドや動向を幅広く取材し、豊富な経験を有しています。イノベーションへの情熱と細部への鋭い洞察力を持つ彼は、OnMSFT、MakeUseOf、Windows Reportといった主要メディアに寄稿し、Microsoftエコシステムを取り巻くあらゆるトピックについて、洞察力に富んだ分析と最新ニュースを提供しています。常に変化するテクノロジーのトレンドを追っている暇な時は、世界を旅したり、音楽を聴いたりしています。