マイクロソフト、ハッカーが認証トークンを偽造するためのキーを盗んだ後、すべてのアクターのアクティビティをブロックします

'Microsoft blocks all activity of actors after hackers steal keys to forge authentication tokens.'

マイクロソフトは、顧客のメールを標的としたハッカーの攻撃を発表した後、いまだに犯罪者がシステムに侵入する方法の詳細を公開していません。同社は、脅威の発生源であるStorm-0558として追跡される脅威アクターの活動を明らかにしました。これまで、ハッカーは主にヨーロッパの軍事および政府機関を標的にしており、その活動は通信および金融業界に影響を与えています。

マイクロソフトは、中国を拠点とするアクターがメールアカウントにアクセスし、約25の組織に影響を与えたと説明しました。政府機関がこの不快な状況の被害者になる一方で、これらの組織に関連する可能性のある個人も巻き込まれました。数日後、この問題に関する調査が続けられているとアメリカのテクノロジー企業は強調し、関連するシステムの保護を強化するための取り組みを行っていると述べました。マイクロソフトはさらに、ハッカーがメールデータ、ツール、および固有のインフラ特性への不正アクセスに使用した技術を詳細に分析しました。

ハッカーがマイクロソフトの消費者署名キーを手に入れる

マイクロソフトによると、ハッカーはその消費者署名キー、またはMSAキーの一つを手に入れました。一方、この技術はマイクロソフトが消費者のメールアカウントを保護するために使用しています。最初、マイクロソフトはハッカーが盗まれたエンタープライズ署名キーで認証トークンを偽造し、企業のメールアカウントを制御するために使用すると想定していました。しかし、彼らはマイクロソフトアカウント(MSA)の消費者署名キーを使用してユーザーのメールにアクセスしました。チームはこれが「マイクロソフトのコードの検証エラーによるもの」であると述べています。犯罪者はミスを comしてしまったため、捜査官が追い詰めることが容易でした。

「誤ったキーを使用してリクエストに署名したことにより、我々の調査チームはこのパターンに従ったすべてのアクターアクセスリクエストを、エンタープライズおよび消費者の両システム全体で見ることができました。この範囲の主張に誤ったキーを使用することは、マイクロソフトのシステムがこの方法でトークンに署名しないという明白なアクターの活動の指標でした」と会社は述べています。

特筆すべきは、会社がこの事件に関連するすべてのアクターの活動をブロックするための措置を取ったということです。マイクロソフトは、嵐が静まり、ハッカーがアクセス権を失ったということを意味しているのでしょうか?チームは自社のキーをどのようにして制御を失ったのか具体的には明言していませんが、良いニュースは会社が「キーの発行システムを強化した」ということです。

脅威が去り、ハッカーが制御を失っているとしても、マイクロソフトはまだ規制当局に説明する必要があります。会社は今、事件の処理について検証を受けています。CNNによると、米国国務省が最初に攻撃を検知し、その後、マイクロソフトに報告したとのことです。一方、すべての政府機関が犯罪活動に気づくためのそのようなレベルのセキュリティログは利用できません。ウォールストリートジャーナルは、このようなセキュリティログレベルは、より高額な料金を支払ったマイクロソフトアカウントにのみ利用可能であると説明しています。マイクロソフトは、この攻撃に続く検証に直面していると言えるでしょう。

We will continue to update Kocoo; if you have any questions or suggestions, please contact us!

Share:

Was this article helpful?

93 out of 132 found this helpful

Discover more

ブロックチェーン

「BALDトークンは、Baseでのローンチ後に驚異的な40,000%の上昇を記録しました」

「Bald(BALD)は、レイヤー2プラットフォームであるBase上でローンチされた新しいミームコインで、熱狂的な買い物の中で急騰...

ニュース

Coinbase vs SEC 取引所はSECの訴訟に法廷で反応し、規制機関が過度な介入をしていると述べる

コインベース取引所と米国証券取引委員会(SEC)の継続中の法的闘争が新たな展開を迎えました

ブロックチェーン

「ビットコインのRSI対決、BTC価格が新たな2週間の安値に滑り込む」

「BTC価格は伝統的にBTC価格の下落が見られる赤い月において、26,000ドルを下回る弱さを拡大させました」

ニュース

Three Arrows Capitalの創業者が新しいVCファンドを立ち上げる

Three Arrows Capitalの創設者であるZhu氏とDavies氏は、市場の逆風にもかかわらず、新しいVCファンド「3AC Ventures」を立ち...

ブロックチェーン

「Shiba Memuのプレセールが300万ドルに迫る中、Bitcoinが27000ドルを突破」

「ビットコインは、Shiba Memuのプレセールが300万ドルに迫る中、現在27000ドルを超える取引が行われています」

ブロックチェーン

「ビットコインの暗黙のボラティリティゲージが、20日連続でイーサを上回る記録を達成」

主要な暗号通貨オプション取引所であるDeribitの先行き30日間の暗示的なボラティリティ指数であるイーサリアム(ETH DVOL)と...