サイバー犯罪集団「Storm-0558」はなぜ、「Microsoftアカウント」(MSA)への侵入に成功したのか。Microsoftの対策の弱点を見るとともに、セキュリティ専門家の見解を紹介する。
2023年前半に中国のサイバー犯罪集団「Storm-0558」がMicrosoftのシングルサインオンツール「Microsoftアカウント」(MSA:Microsoft account)のコンシューマーキー(身分証)を不正入手し、標的のメールアカウントに入り込んだ。Microsoftが講じていたセキュリティ対策はなぜ突破されてしまったのか。
Microsoftはコンシューマー向けアプリケーションと企業向けアプリケーションの両方にアクセスできる、共通の署名鍵を開発してきた。これに当たって同社は、コンシューマーアカウントに使用する鍵と企業アカウントに使う鍵を明確に分けるために、それぞれの検証要件を設定した。しかしシステムの不具合によって、コンシューマーキーで署名されたトークンを使い、企業アカウントへのアクセスが承認される状況が生じていたとMicrosoftは説明する。
セキュリティベンダーESETのグローバルサイバーセキュリティアドバイザーのジェイク・ムーア氏によると、今回の攻撃はまさに、攻撃者が企業アカウントを侵害できたために成功したものだった。「企業アカウントは常に攻撃への警戒と対策が欠かせない」とムーア氏は強調する。
Storm-0558の侵入範囲についてセキュリティ専門家は、当初の想定よりも広い可能性があると指摘する。ファイル同期サービス「OneDrive」や社内ポータルサイト構築ツール「SharePoint」、Web会議ツール「Microsoft Teams」といった広く使われているツールへの侵入があったかどうかについてMicrosoftは情報を公開していない。
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
企業のSNS活用実態 最も使われているのはX? Instagram?
企業はSNSをどのように活用しているのか。調査PRサービスを提供するPRIZMAが、最も使われ...
日本のモバイルアプリトレンド2025 クロスデバイス戦略とMMMの重要性とは?
急速に進化するモバイルアプリ市場においてAIと機械学習の活用が本格化し、マーケティン...
中国政府がTikTok売却先としてイーロン・マスク氏に白羽の矢? うわさの真相は……
米国で禁止か売却か――。判断が迫られるTikTokに驚きの選択肢が浮上した。売却先の一つ...