米政府機関に中国ハッカーの不正アクセス　クラウドのセキュリティリスクにも警鐘

　MicrosoftのOutlook.comなどが中国のハッキング集団の攻撃を受け、米国や西欧の政府関係者の電子メールに不正アクセスされるという事件が明らかになった。取得されたMicrosoftアカウントの「署名鍵」を使って、クラウドの広範囲なサービスにアクセスが可能だったとの報告も出ている。

米商務長官などのメールに不正アクセス

　Microsoftは7月11日の公式ブログで、「Storm-0558」と呼ばれている中国のハッキンググループが、約25の組織の「Outlook Online」に不正にアクセスしていたことを明らかにした。この中には政府系機関、政府系機関に関連する個人のアカウントも含まれるという。

　同社は6月中旬に顧客の報告を受けて、メールの異常を調査した。その結果、ハッキンググループは5月15日に、パブリッククラウドでメールを運用する組織の電子メールアカウントへのアクセスを獲得していることが判明した。

　「取得したMicrosoftアカウント（MSA）消費者署名鍵を使用して、ユーザーの電子メールにアクセスした」といい、MSAキーを取得してOutlook Web Access（OWA）、Outlook.comにアクセスするトークンを偽造し、トークン検証プロセスのセキュリティ問題を悪用してターゲットのメールアカウントにログインした模様だ。

　Microsoftは、影響を受ける全顧客に対し、緩和策を講じたと報告した。

　CNNは、国務省がStorm-0558の攻撃を検出し、Microsoftに報告したとしている。この攻撃により、Gina Raimondo商務長官の電子メールカウントなどに不正なアクセスがあったとも報じられている。調査に近い情報筋は、「ごく小規模の連邦機関とわずかな数の役人をターゲットにしている」とCNNにコメントしている。

　米サイバーセキュリティ・社会基盤安全保障庁（CISA）も翌日、セキュリティアドバイザリとして詳細を発表した。