米国サイバー安全審査委員会、Microsoft Exchange のハッキングは「予防可能」だったと判断
最近の連邦政府の報告書では、マイクロソフトは中国政府関係者による米国政府の電子メールのハッキングを阻止できたはずだったことが明らかにされ、当局はこれを「セキュリティの失敗の連鎖」と表現した。米国サイバー安全審査委員会(CSRB)が実施したこの報告書は、ストーム0558として特定されたハッカーが、ジーナ・ライモンド商務長官やR・ニコラス・バーンズ駐中国米国大使など米国政府高官を含む世界中の22の組織と500人以上の個人のMicrosoft Exchange Online電子メールを侵害した経緯を詳述している。この調査結果は、マイクロソフトのセキュリティフレームワークにおける運用上および戦略上の欠陥を浮き彫りにし、同社のセキュリティ文化の大幅な見直しを求める声を呼んでいる。
Microsoft Exchange Online の Storm-0558 ハッキング:
- 事件の概要:
- 連邦政府の報告書によると、マイクロソフトは中国政府関係者による米国政府の電子メールのハッキングを阻止できた可能性があるという。
- 米サイバー安全審査委員会(CSRB)は、この事件を「セキュリティ上の失敗の連鎖」と位置付けた。
- 世界中で22の組織と500人以上の個人が影響を受けており、その中にはジーナ・ライモンド商務長官やR・ニコラス・バーンズ駐中国大使などの米国政府高官も含まれている。
- 根本原因:
- 米国国土安全保障省(DHS)の報告書では、このハッキングは「予防可能」であると判断された。
- 運用上および戦略上の決定により、セキュリティ投資とリスク管理を軽視する企業文化が生まれました。
- ハッカーは、入手した Microsoft アカウントの署名キーを悪用して認証トークンを取得し、Web 上の Outlook と Outlook.com にアクセスできるようにしました。
- Microsoft の回答:
- マイクロソフトは運用上の誤りを認めているが、ハッカーがいつ、どのようにキーを入手したかは不明である。
- 同社は、事件のタイムラインに関するブログ投稿に不正確な点があったとして批判に直面した。
- Microsoft の広報担当者は、セキュリティ インフラストラクチャ、プロセス、およびセキュリティ ベンチマークの遵守を強化するための取り組みを主張しています。
- セキュリティおよび IT プロフェッショナル向けの業界初の生成 AI ソリューションとして宣伝されている Microsoft Copilot for Security の紹介。
- 経済調査によると、Copilot for Security を使用するとアナリストの効率が 22% 向上し、精度が 7% 向上することが示されています。
- Microsoft は、サイバー攻撃者が偵察やパスワードクラッキングに大規模言語モデル (LLM) を使用していることを強調しています。
- Microsoft と OpenAI は協力して、サイバー攻撃に使用される ChatGPT を含む、国家関連の悪意のある行為者と関係のある OpenAI アカウントを特定し、シャットダウンしました。
マイクロソフトは、予防可能な侵害について精査を受け、セキュリティ対策の強化に取り組んでいますが、今回の事件は、世界中の政府や企業が直面しているサイバー脅威が常に進化していることを思い起こさせるものです。Microsoft Copilot for Security などの革新的なソリューションの導入により、高度な攻撃に対する耐性が強化されることを期待できます。しかし、ますますデジタル化が進む環境において、機密データとインフラストラクチャを悪意のある攻撃者から保護するには、協力的な取り組みと警戒が依然として最も重要です。