マイクロソフトのソースコードをSolarWinds悪用のハッカーが閲覧した形跡

　SolarWindsのサプライチェーンに対するサイバー攻撃に関与したハッカーが、Microsoftの少数の社内アカウントにアクセスした可能性があり、このうちの1つを利用して同社のソースコードリポジトリーにアクセスし、コードを閲覧したという。Microsoftが米国時間12月31日に明らかにした。

提供：ZDNet

　このアカウントはコードを表示するのみで、変更する権限はなく、ハッカーはリポジトリーに変更を加えていないとMicrosoftは述べている。

　同社は、SolarWindsの事件に関する社内調査の最新情報としてこの件を明らかにした。

　攻撃者は一部のソースコードを見たが、本番システムや顧客データにアクセスしたり、Microsoftのシステムが他の攻撃に利用された形跡はないと同社は強調した。

　Microsoftによると、社内調査は継続中だ。

　Microsoftは12月17日、SolarWindsのITモニタリングプラットフォーム「Orion」を社内ネットワークの内部で使用していることを明らかにした。

　その数日前には、ハッカーがSolarWindsにサイバー攻撃を仕掛け、Orionプラットフォームのアップデートにマルウェアを仕込んだとの報道があった。このマルウェアは、米国の企業や政府機関の社内ネットワークに侵入する足掛かりとして利用されたとみられている。

　Microsoftなど複数の企業で、感染したOrionのアップデートを介して社内ネットワークにマルウェアを仕込まれた形跡が見つかったとされている。

　同社は、「Microsoftでは、オープンソースソフトウェア開発のベストプラクティスやオープンソースのような文化を取り入れた、インナーソースというアプローチを採用し、社内でソースコードを見ることができるようにしている」と説明した。

　さらに、「つまり、製品のセキュリティはソースコードの秘匿性に依存しない。そして当社の脅威モデルは、攻撃者にはソースコードの知識があると想定している。したがって、ソースコードを見ることはリスクの上昇につながらない」とした。