中国人ハッカーが米国政府の電子メールアカウントを侵害

中国のハッカーは、マイクロソフトのクラウドプラットフォームで発見されたセキュリティホールを利用して、米国政府機関を含む25の組織の電子メールアカウントにアクセスした。

Washington Post の報道によると、Microsoft は、Storm-0558 と呼ばれる中国を拠点とする攻撃者による攻撃を軽減したことを確認しました。 影響を受けるアカウントには、「政府機関を含む約25の組織と、これらの組織に関係していると思われる個人の関連消費者アカウント」のアカウントが含まれる。

アカウントへの不正アクセスを発見したのはマイクロソフトではなく米国政府だった。 国家安全保障会議のスポークスマン、アダム・ホッジス氏は声明で、「当局は直ちにマイクロソフトに連絡し、クラウドサービスのソースと脆弱性を突き止めた。（略）われわれは米政府の調達プロバイダーに対し、高いセキュリティ基準を課し続けている」と述べた。

ハッカーは、偽造した Microsoft アカウント (MSA) 認証トークンを使用して、Exchange Online (OWA) および Outlook.com の Outlook Web Access を通じて電子メール アカウントにアクセスしました。 Microsoft は、MSA (コンシューマー) キーと Azure AD (エンタープライズ) キーを別個のシステムを使用して発行および管理しており、それらはそれぞれのシステムでのみ有効である必要があります。 ただし、ハッカーはトークン検証の問題を悪用して、正規のユーザーになりすますことができました。

Microsoftは、顧客による対応は必要なく、サイバーインシデントの影響を受けたすべての顧客にすでに連絡済みだと述べている。 Microsoft セキュリティ担当エグゼクティブ バイス プレジデントのチャーリー ベル氏は、攻撃を完全に軽減するだけでなく、「防御と顧客環境を強化するために、この攻撃に関連する既知の侵害の兆候に対する大幅な自動検出を追加しましたが、さらなるアクセスの証拠は見つかりませんでした」と述べています。 。」

昨年、FBI、NSA、サイバーセキュリティ・インフラセキュリティ庁（CISA）は共同警報を発し、中国がユーザーをスパイする目的で大手通信会社へのハッキングを続けていると国民に警告した。 この最新のハッキングにより、政府システムも引き続き標的にされていることが確認されました。

SecurityWatch にサインアップするプライバシーとセキュリティのトップ記事を受信箱に直接配信するニュースレター。

このニュースレターには、広告、取引、またはアフィリエイト リンクが含まれる場合があります。 ニュースレターを購読すると、利用規約とプライバシー ポリシーに同意したことになります。 ニュースレターはいつでも購読を解除できます。

あなたの購読が確認されました。 受信トレイに注目してください。