この記事は投資助言を目的としたものではありません。著者は、この記事で言及されている株式を保有していません。
マイクロソフトのサイバーセキュリティ侵害で脆弱性が明らかに
先月、マイクロソフトはSharePointソフトウェアに関連する重大なサイバーセキュリティ侵害を経験しました。これは、中国政府支援の攻撃者によって仕組まれたと報じられています。ProPublicaによる最近の調査では、この侵害は中国に拠点を置くエンジニアリングチームのサポートを悪用したものだったことが明らかになりました。この事件は、昨年発生したCrowdstrikeの障害のちょうど1周年と重なっていました。この障害は、ソフトウェアアップデートの問題が原因でした。昨年の事件とは対照的に、マイクロソフトはSharePointへの侵害は中国のサイバー攻撃者によるものだと主張しています。
アクションプラン:MicrosoftがSharePointサポートチームを移転
ProPublicaの最新の調査結果によると、中国に拠点を置くエンジニアリングチームが、社内ネットワークの構築やコンピュータ接続の円滑化のために組織で広く利用されているプラットフォームであるSharePointの保守を担当していたことが判明しました。7月の攻撃では、ハッカーはSharePointの脆弱性を悪用して同ソフトウェアのサーバーにアクセスし、不正なツールをインストールしてバックドアを設置し、侵入を継続しました。
この侵害は2016年まで遡るSharePointのバージョンに影響を及ぼし、この大規模なサイバー攻撃で米国連邦政府機関も侵害を受けた可能性があるとの報告もある。
ProPublicaの報道によると、中国のエンジニアリングチームがSharePointオンプレミス版のソフトウェアバグの解決を任されていたことが明らかになりました。このバージョンは、今回の攻撃において中心的な役割を果たしました。マイクロソフトは、侵害後の公式なコミュニケーションにおいて中国人エンジニアの存在を明言しませんでしたが、ProPublicaに対してはチームの存在を認めました。
セキュリティ上の懸念に対するマイクロソフトの対応
マイクロソフトは、この侵害を受けて、中国に拠点を置くエンジニアリングチームは米国に拠点を置くエンジニアの監督下で業務を遂行し、管理職によるコードレビューを含む厳格なセキュリティプロトコルを遵守していたと述べました。同社はすでに、このサポート機能を中国から移転する計画を開始しています。
西側諸国の技術インフラにおける中国の役割に対する懸念は長年にわたり蔓延しており、特にトランプ政権が欧州およびNATOの同盟国に対し、ファーウェイの技術を自国のネットワークに統合しないよう強く求めて以来、その懸念は高まっている。これは、企業に対し国家の要請への遵守を義務付ける2017年の中国の法律に端を発している。
SharePointの市場浸透度の高さを考えると、7月の侵害の影響は甚大でした。報道によると、米国の戦略資産管理を担う国家核安全保障局(NNSA)もこのサイバーインシデントの標的となったようです。しかし、NNSAを監督する米国エネルギー省は、システム全体への影響は最小限で、影響を受けたのはごく少数のシステムのみであると主張しています。
さらに詳しい情報や考察については、ProPublica のレポート全文とサイバーセキュリティへの影響に関する追加解説を参照してください。
コメントを残す