「中国人がマイクロソフトのクラウドをハックし、1ヶ月以上検出されずにいた」

中国人がマイクロソフトのクラウドをハックし、1ヶ月以上検出されずにいた can be condensed to 中国人がマイクロソフトのクラウドをハックし、1ヶ月以上検出されずにいた (Chinese hackers hacked Microsoft's cloud and went undetected for over a month)

最近発覚した重大なサイバーセキュリティ侵害により、中国のハッカーがMicrosoftのクラウドメールサービスの脆弱性を利用して、米国政府職員のメールアカウントに不正アクセスを行いました。この侵害は1か月以上も検出されず、機密性の高い政府情報のセキュリティに対する懸念を引き起こし、攻撃の範囲を調査することが求められています。

また、読む: RSA Conference 2023の概要:AIがサイバーセキュリティで中心に

Storm-0558:リソースの豊富なハッキンググループ

Storm-0558としてMicrosoftによって特定されたハッキンググループは、政府機関やこれらの組織に関連する個人のメールアカウントを含む約25のメールアカウントを侵害しました。Microsoftは新興および発展中のハッキンググループを追跡するために「Storm」というコードネームを使用しています。具体的に対象とされた政府機関は開示されていませんが、ホワイトハウス国家安全保障会議の広報担当者は、米国政府機関も影響を受けたと確認しています。

また、読む: プライバシーへの懸念の解決策:ChatGPTユーザーチャットタイトルの漏洩の説明

政府機関が警戒を呼びかける

この侵害は、機密指定されていないシステムに影響を与えるMicrosoftのクラウドセキュリティに侵入が検出されたことで、米国政府のセキュリティ対策によって最初に特定されました。政府はすぐにMicrosoftに連絡し、彼らのクラウドサービスのソースと脆弱性を調査するよう要請しました。この事件は、政府の調達プロバイダーに対する堅牢なセキュリティ対策の重要性を浮き彫りにしました。

また、読む: 重要なクラウドセキュリティプロトコルの導入

国務省も影響を受ける

報告によると、国務省はこの攻撃の被害を受けた連邦機関の一つでした。国務省は迅速な対策が必要であるとして、侵害をMicrosoftに通報しました。

また、読む: クラウドベースシステムにおけるエンドポイントセキュリティの仕組み

Microsoftの調査により攻撃手法が明らかに

Microsoftは侵害について広範な調査を行い、中国を拠点とする「リソースの豊富な」ハッキンググループであるStorm-0558が、Outlook Web Access in Exchange Online (OWA)およびOutlook.comの脆弱性を悪用してメールアカウントにアクセスを得たことを発見しました。ハッカーは認証トークンを偽造してAzure ADユーザーをなりすまし、トークンの検証の問題を利用して企業のメールアカウントに侵入しました。

また、読む: ワークフローの向上:MicrosoftのAI CopilotがOffice、GitHub、Bing&サイバーセキュリティを強化

諜報目的の対抗者

Storm-0558による1か月以上にわたる侵入は、顧客がMicrosoftに異常なメールアクティビティを報告するまで気付かれませんでした。会社は、この対抗者が主に諜報に重点を置いており、情報収集目的でメールシステムにアクセスを取ろうとしていると評価しています。ハッカーは資格情報を悪用して、これらのシステムに存在する機密データを入手しようとしました。

対策は成功したが、データの外部流出は不明

Microsoftは攻撃を成功裏に対策し、侵害されたアカウントへのStorm-0558のアクセスを取り消しました。ただし、1か月以上にわたる侵入の間に機密データが外部に流出したかどうかは不明です。米国のサイバーセキュリティ機関であるCISAは、攻撃者が機密指定されていない電子メールデータにアクセスしたと述べています。

また、読む: Googleがサイバーセキュリティのための生成AIを開始

継続する調査と政府の警戒

FBIやCISAなどの政府機関がこの事件を積極的に調査しています。被害者の正確な数は開示されていませんが、FBIは影響を受けた政府機関の数は一桁であると確認しています。CISAの関係者は、政府支援の対抗者が限られた量のExchange Onlineデータを外部に流出させたが、現時点ではそれを中国に帰属させていないと述べています。Microsoft 365を使用している組織は、異常な活動を関連機関に報告するよう呼びかけられています。

また、読む: AIの軍拡競争:米国と中国の致命的な競争

私たちの意見

この侵害は、組織が洗練された対抗者に対してデジタルインフラストラクチャを確保する際に直面する持続的な課題を浮き彫りにしました。調査が続く中、サイバーセキュリティを強化し、機密情報を保護するための努力が重要です。

We will continue to update VoAGI; if you have any questions or suggestions, please contact us!

Share:

Was this article helpful?

93 out of 132 found this helpful

Discover more

AI研究

Google AI Researchは、正確な時空間の位置情報と密に関連付けられた意味的に正しい豊富なビデオの説明を取得する注釈手法であるVidLNsを提案しています

ビジョンと言語の研究は、最近、特に静止画とそれに対応するキャプションの関連を確立するデータセットにおいて、著しい進展...

AIニュース

「Googleのグリーンライトプロジェクトは、30%減の停止時間で信号を制御します」

「Googleのプロジェクトグリーンライトは、世界中の12の都市と提携し、人工知能に基づく信号のタイミングの推奨を提供してい...

AIニュース

「モデルガバナンスを向上させるために、Amazon SageMaker Model Cardsの共有を利用してください」

MLガバナンスの一環として利用可能なツールの1つは、Amazon SageMaker Model Cardsですこのツールは、モデルのライフサイクル...

機械学習

DiffCompleteとは、不完全な形状から3Dオブジェクトを完成させることができる興味深いAIメソッドです

3D範囲スキャンの形状補完は、不完全または部分的な入力データから完全な3D形状を推測する難しい課題です。この分野の以前の...

人工知能

「CG ギークが VFX を楽々に作ります 今週の 'NVIDIA Studio'」

編集者の注:この記事は、当社の週刊企画「In the NVIDIA Studio」シリーズの一環であり、注目のアーティストを紹介し、クリ...

データサイエンス

研究者たちは、AIにより優れたグラフのキャプションを書かせる方法を教えました

新しいデータセットは、科学者がオンラインのグラフに対してより豊かで詳細なキャプションを自動生成するシステムを開発する...