SolarWindsのサプライチェーンに対するサイバー攻撃に関与したハッカーが、Microsoftの少数の社内アカウントにアクセスした可能性があり、このうちの1つを利用して同社のソースコードリポジトリーにアクセスし、コードを閲覧したという。Microsoftが米国時間12月31日に明らかにした。
提供:ZDNet
このアカウントはコードを表示するのみで、変更する権限はなく、ハッカーはリポジトリーに変更を加えていないとMicrosoftは述べている。
同社は、SolarWindsの事件に関する社内調査の最新情報としてこの件を明らかにした。
攻撃者は一部のソースコードを見たが、本番システムや顧客データにアクセスしたり、Microsoftのシステムが他の攻撃に利用された形跡はないと同社は強調した。
Microsoftによると、社内調査は継続中だ。
Microsoftは12月17日、SolarWindsのITモニタリングプラットフォーム「Orion」を社内ネットワークの内部で使用していることを明らかにした。
その数日前には、ハッカーがSolarWindsにサイバー攻撃を仕掛け、Orionプラットフォームのアップデートにマルウェアを仕込んだとの報道があった。このマルウェアは、米国の企業や政府機関の社内ネットワークに侵入する足掛かりとして利用されたとみられている。
Microsoftなど複数の企業で、感染したOrionのアップデートを介して社内ネットワークにマルウェアを仕込まれた形跡が見つかったとされている。
同社は、「Microsoftでは、オープンソースソフトウェア開発のベストプラクティスやオープンソースのような文化を取り入れた、インナーソースというアプローチを採用し、社内でソースコードを見ることができるようにしている」と説明した。
さらに、「つまり、製品のセキュリティはソースコードの秘匿性に依存しない。そして当社の脅威モデルは、攻撃者にはソースコードの知識があると想定している。したがって、ソースコードを見ることはリスクの上昇につながらない」とした。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
