中国系犯罪グループが「Microsoftアカウント」に入り込めた本当の理由明らかになった「MSA攻撃」の詳細【後編】

サイバー犯罪集団「Storm-0558」はなぜ、「Microsoftアカウント」(MSA)への侵入に成功したのか。Microsoftの対策の弱点を見るとともに、セキュリティ専門家の見解を紹介する。

2023年11月22日 07時00分 公開
[Alex ScroxtonTechTarget]

 2023年前半に中国のサイバー犯罪集団「Storm-0558」がMicrosoftのシングルサインオンツール「Microsoftアカウント」(MSA:Microsoft account)のコンシューマーキー(身分証)を不正入手し、標的のメールアカウントに入り込んだ。Microsoftが講じていたセキュリティ対策はなぜ突破されてしまったのか。

侵入を許した“システム不具合”とは何だったのか

 Microsoftはコンシューマー向けアプリケーションと企業向けアプリケーションの両方にアクセスできる、共通の署名鍵を開発してきた。これに当たって同社は、コンシューマーアカウントに使用する鍵と企業アカウントに使う鍵を明確に分けるために、それぞれの検証要件を設定した。しかしシステムの不具合によって、コンシューマーキーで署名されたトークンを使い、企業アカウントへのアクセスが承認される状況が生じていたとMicrosoftは説明する。

 セキュリティベンダーESETのグローバルサイバーセキュリティアドバイザーのジェイク・ムーア氏によると、今回の攻撃はまさに、攻撃者が企業アカウントを侵害できたために成功したものだった。「企業アカウントは常に攻撃への警戒と対策が欠かせない」とムーア氏は強調する。

 Storm-0558の侵入範囲についてセキュリティ専門家は、当初の想定よりも広い可能性があると指摘する。ファイル同期サービス「OneDrive」や社内ポータルサイト構築ツール「SharePoint」、Web会議ツール「Microsoft Teams」といった広く使われているツールへの侵入があったかどうかについてMicrosoftは情報を公開していない。

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

ITmedia マーケティング新着記事

news183.jpg

TikTokマーケティングの最適解へ スパイスボックスが縦型動画クリエイター集団M2DKと業務提携
スパイスボックスが縦型動画クリエイター集団であるM2DKと業務提携。生活者に向けて訴求...

news145.jpg

3D空間メディアのマーケティング効果を測る新指標「ブランドイマーシブタイム」とは?
電通と電通グループ、電通デジタルは、3D空間メディアが与えるマーケティング効果を測る...

news098.jpg

米炭酸飲料市場2位に躍進――ドクターペッパーがペプシ超えを成し遂げたすごいマーケティング【前編】
140年の歴史を持つ炭酸飲料ブランドのDr Pepperは、いかにして米国でナンバー2のソフトド...