マイクロソフト、脅威グループ「LAPSUS$」による侵害を確認

Chris Duckett (ZDNET.com) 翻訳校正: 編集部

2022-03-23 14:44

 Microsoftは、ハッカー集団のLAPSUS$がアクセス制限のあるアカウントの侵害に成功したことを認めた

ソースコードをチェックするエンジニア
提供:StackCommerce

 Microsoftは、「顧客コードやデータは、観察された活動の影響を受けていない。調査の結果、単一のアカウントが侵害され、制限されたアクセスが可能になっていたことが分かった。当社のサイバーセキュリティ対応チームは、侵害されたアカウントの修復とさらなる活動の防止に即座に着手した」としている。

 「Microsoftのセキュリティ対策はコードの機密性に依存しておらず、ソースコードを閲覧されても、リスクが高まることにならない」

 「LAPSUS$が侵入に成功したことを公表したとき、当社のチームはすでに脅威インテリジェンスに基づいて、侵害されたアカウントを調査していた。LAPSUS$の公表を受け、われわれが対応をさらに強化したことで、当社のチームはLAPSUS$の動きを途中で阻止し、影響の拡大を抑えることができた」

 LAPSUS$は米国時間3月22日、「Bing」「Bing Maps」「Cortona」のソースコードが含まれているというtorrentファイルを投稿したとみられている。

 LAPSUS$は、「Bing Mapsは90%完全なダンプだ。BingとCortanaは約45%だ」と述べているという。

 Microsoftはブログ記事の中で、侵害の被害に遭ったことを認め、LAPSUS$の手法を説明している。

 「彼らの戦術には、電話でのソーシャルエンジニアリング、アカウントの乗っ取りを容易にするSIMスワッピング、標的とする組織の従業員の個人電子メールアカウントへのアクセス、認証情報へのアクセスと多要素認証の承認のために標的とする組織の従業員やサプライヤー、ビジネスパートナーを買収すること、標的の組織で進行中のクライシスコミュニケーションの連絡への侵入などがある」(Microsoft)

 「戦術と目的は、これが窃取と破壊を動機とするサイバー犯罪者であることを示している」

 MicrosoftはLAPSUS$を「DEV-0537」としている。DEV-0537はまず、英国と南米で組織を標的としていたが、標的をグローバルに拡大し、政府、テクノロジー、通信、メディア、小売、医療分野などを狙っていたという。

 LAPSUS$はOktaにも不正アクセスを行ったと報じられている。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]