Infostand海外ITトピックス

米政府機関に中国ハッカーの不正アクセス クラウドのセキュリティリスクにも警鐘

 MicrosoftのOutlook.comなどが中国のハッキング集団の攻撃を受け、米国や西欧の政府関係者の電子メールに不正アクセスされるという事件が明らかになった。取得されたMicrosoftアカウントの「署名鍵」を使って、クラウドの広範囲なサービスにアクセスが可能だったとの報告も出ている。

米商務長官などのメールに不正アクセス

 Microsoftは7月11日の公式ブログで、「Storm-0558」と呼ばれている中国のハッキンググループが、約25の組織の「Outlook Online」に不正にアクセスしていたことを明らかにした。この中には政府系機関、政府系機関に関連する個人のアカウントも含まれるという。

 同社は6月中旬に顧客の報告を受けて、メールの異常を調査した。その結果、ハッキンググループは5月15日に、パブリッククラウドでメールを運用する組織の電子メールアカウントへのアクセスを獲得していることが判明した。

 「取得したMicrosoftアカウント(MSA)消費者署名鍵を使用して、ユーザーの電子メールにアクセスした」といい、MSAキーを取得してOutlook Web Access(OWA)、Outlook.comにアクセスするトークンを偽造し、トークン検証プロセスのセキュリティ問題を悪用してターゲットのメールアカウントにログインした模様だ。

 Microsoftは、影響を受ける全顧客に対し、緩和策を講じたと報告した。

 CNNは、国務省がStorm-0558の攻撃を検出し、Microsoftに報告したとしている。この攻撃により、Gina Raimondo商務長官の電子メールカウントなどに不正なアクセスがあったとも報じられている。調査に近い情報筋は、「ごく小規模の連邦機関とわずかな数の役人をターゲットにしている」とCNNにコメントしている。

 米サイバーセキュリティ・社会基盤安全保障庁(CISA)も翌日、セキュリティアドバイザリとして詳細を発表した。