マイクロソフト、ハッカーが認証トークンを偽造するためのキーを盗んだ後、すべてのアクターのアクティビティをブロックします

'Microsoft blocks all activity of actors after hackers steal keys to forge authentication tokens.'

マイクロソフトは、顧客のメールを標的としたハッカーの攻撃を発表した後、いまだに犯罪者がシステムに侵入する方法の詳細を公開していません。同社は、脅威の発生源であるStorm-0558として追跡される脅威アクターの活動を明らかにしました。これまで、ハッカーは主にヨーロッパの軍事および政府機関を標的にしており、その活動は通信および金融業界に影響を与えています。

マイクロソフトは、中国を拠点とするアクターがメールアカウントにアクセスし、約25の組織に影響を与えたと説明しました。政府機関がこの不快な状況の被害者になる一方で、これらの組織に関連する可能性のある個人も巻き込まれました。数日後、この問題に関する調査が続けられているとアメリカのテクノロジー企業は強調し、関連するシステムの保護を強化するための取り組みを行っていると述べました。マイクロソフトはさらに、ハッカーがメールデータ、ツール、および固有のインフラ特性への不正アクセスに使用した技術を詳細に分析しました。

ハッカーがマイクロソフトの消費者署名キーを手に入れる

マイクロソフトによると、ハッカーはその消費者署名キー、またはMSAキーの一つを手に入れました。一方、この技術はマイクロソフトが消費者のメールアカウントを保護するために使用しています。最初、マイクロソフトはハッカーが盗まれたエンタープライズ署名キーで認証トークンを偽造し、企業のメールアカウントを制御するために使用すると想定していました。しかし、彼らはマイクロソフトアカウント（MSA）の消費者署名キーを使用してユーザーのメールにアクセスしました。チームはこれが「マイクロソフトのコードの検証エラーによるもの」であると述べています。犯罪者はミスを comしてしまったため、捜査官が追い詰めることが容易でした。

「誤ったキーを使用してリクエストに署名したことにより、我々の調査チームはこのパターンに従ったすべてのアクターアクセスリクエストを、エンタープライズおよび消費者の両システム全体で見ることができました。この範囲の主張に誤ったキーを使用することは、マイクロソフトのシステムがこの方法でトークンに署名しないという明白なアクターの活動の指標でした」と会社は述べています。

• 「フロリダ州知事兼2024年米国大統領候補のロン・デサンティス氏は、彼の政権下ではCBDCは実現しないと述べました」
• 「健全な競争を歓迎します- Polygon zkEVMリード」
• 「ヴァルキリーの『BRRR』スポットビットコインETFがSECのナスダック規制リストに登場」

特筆すべきは、会社がこの事件に関連するすべてのアクターの活動をブロックするための措置を取ったということです。マイクロソフトは、嵐が静まり、ハッカーがアクセス権を失ったということを意味しているのでしょうか？チームは自社のキーをどのようにして制御を失ったのか具体的には明言していませんが、良いニュースは会社が「キーの発行システムを強化した」ということです。

脅威が去り、ハッカーが制御を失っているとしても、マイクロソフトはまだ規制当局に説明する必要があります。会社は今、事件の処理について検証を受けています。CNNによると、米国国務省が最初に攻撃を検知し、その後、マイクロソフトに報告したとのことです。一方、すべての政府機関が犯罪活動に気づくためのそのようなレベルのセキュリティログは利用できません。ウォールストリートジャーナルは、このようなセキュリティログレベルは、より高額な料金を支払ったマイクロソフトアカウントにのみ利用可能であると説明しています。マイクロソフトは、この攻撃に続く検証に直面していると言えるでしょう。

We will continue to update Kocoo; if you have any questions or suggestions, please contact us!