マイクロソフトのソースコードをSolarWinds悪用のハッカーが閲覧した形跡

Catalin Cimpanu (Special to ZDNet.com) 翻訳校正: 編集部2021年01月04日 08時18分
  • 一覧
  • このエントリーをはてなブックマークに追加

 SolarWindsのサプライチェーンに対するサイバー攻撃に関与したハッカーが、Microsoftの少数の社内アカウントにアクセスした可能性があり、このうちの1つを利用して同社のソースコードリポジトリーにアクセスし、コードを閲覧したという。Microsoftが米国時間12月31日に明らかにした。

Microsoft
提供:ZDNet

 このアカウントはコードを表示するのみで、変更する権限はなく、ハッカーはリポジトリーに変更を加えていないとMicrosoftは述べている。

 同社は、SolarWindsの事件に関する社内調査の最新情報としてこの件を明らかにした

 攻撃者は一部のソースコードを見たが、本番システムや顧客データにアクセスしたり、Microsoftのシステムが他の攻撃に利用された形跡はないと同社は強調した。

 Microsoftによると、社内調査は継続中だ。

 Microsoftは12月17日、SolarWindsのITモニタリングプラットフォーム「Orion」を社内ネットワークの内部で使用していることを明らかにした。

 その数日前には、ハッカーがSolarWindsにサイバー攻撃を仕掛け、Orionプラットフォームのアップデートにマルウェアを仕込んだとの報道があった。このマルウェアは、米国の企業や政府機関の社内ネットワークに侵入する足掛かりとして利用されたとみられている。

 Microsoftなど複数の企業で、感染したOrionのアップデートを介して社内ネットワークにマルウェアを仕込まれた形跡が見つかったとされている。

 同社は、「Microsoftでは、オープンソースソフトウェア開発のベストプラクティスやオープンソースのような文化を取り入れた、インナーソースというアプローチを採用し、社内でソースコードを見ることができるようにしている」と説明した。

 さらに、「つまり、製品のセキュリティはソースコードの秘匿性に依存しない。そして当社の脅威モデルは、攻撃者にはソースコードの知識があると想定している。したがって、ソースコードを見ることはリスクの上昇につながらない」とした。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]