【シリコンバレー=佐藤浩実】米政府機関や企業が大規模なサイバー攻撃を受けた問題で、米マイクロソフトは2020年12月31日、ソフトウエアの設計情報にあたるソースコードがハッカーによって閲覧されたと明らかにした。同社の製品や顧客データにアクセスされたり、同社のシステムが他者への攻撃に使われたりした形跡はないという。年明け以降、米企業などによる被害状況の公表が広がる可能性がある。
今回の大規模攻撃は米ソーラーウインズ社のネットワーク管理ソフトの脆弱性を突いたもの。ハッカーは同社の顧客である政府機関や企業のシステムへの侵入を試みており、ロシアの関与が指摘されている。内部調査を進めていたマイクロソフトは31日の声明で「少数の社内アカウントの異常を検出した」とし、このうち1つが「ソースコードを見るために使われていた」と言う。
このアカウントにコードを書き換える権限はなく、実際に「変更は確認されなかった」としている。マイクロソフトは社内でソースコードを広く見られるようにしており、「製品の安全性はソースコードの機密性に依存せず、コードの閲覧はリスク上昇に結びつかない」と説明した。
マイクロソフトは12月に入り、内部調査の進ちょくを複数回公表している。同社が提供している製品・サービスや顧客データへの攻撃については、従来と同様に「アクセスされた形跡は見つかっていない」としている。同社のシステムが他者の攻撃に使われた痕跡もないという。
ソーラーウインズのネットワーク管理ソフトは幅広く使われており、大規模攻撃の対象は政府機関から企業まで及んでいる。12月下旬には米紙ウォール・ストリート・ジャーナルが米シスコシステムズや米インテルも攻撃対象になっていたと報じた。内部調査を進めている企業は多く、今後、被害に関する報告が増える可能性もある。
2021年1月1日 6:03
https://www.nikkei.com/article/DGXZQOGN0101V0R00C21A1000000- 外部からソースコードにアクセスできることが危機感の欠落の表れじゃん
- >>3
どういうソースかによるわな
最近はオープンソースとしてるコードもいっぱいあるからそれに近いものならたいした問題じゃないし - あ”…. こりゃもうやられたな
- これとかコロナとかが今時の戦争のカタチなのだろうな
- いつもの無駄な抵抗ねw
- 書き換えられたら大問題だが
見られた程度なら何も問題ないからな
オープンソースのOSがセキュリティを確保してるんだから - >>7
見れないようになってるソースコードを外部から見られた時点で問題だろ。
ハッカーが認識できた時点で、限りなく書き換え可能ってことだし。製造時点からHDDにバックドアが仕込まれていたり、もう安心なものが
無くなってるな。 - >>15
できねーよアホ - >>7
それ確保されてないんやで
改造してハッシュも違うのを数年置いといても誰も指摘しなかったって実験してたわ - ロシアか中国だな(´・ω・`)
- この種の、というか、IT記事で、ソースコードを「設計」とか「設計図」と呼ぶことに
違和感があって読む気がしないまーしらんkど。
- >>10
読まなきゃいいんじゃね?w
FPGAとかは昔なら回路図で書いてたところをソースコードで書くしソースから起こしたUMLのクラス図は設計図っぽいし
単にお前さんの頭が古びてるだけかと - FAXが主力の日本では、サイバー戦争はピンと来ない。
- >>12
FAXはインターネット普及以前からハッキング手法が確立してる
アナログ全盛の頃からだ
日本は産業スパイにさんざんやられてるよ - ×ビッグワード
○バズワード - SDLはどうした?
- ZoomはヤバイからTeamsを使えというマヌケさ
- 時代はオープンソースだな
- >>18
そうですね - 設計図を読むのに専門知識なんて必要ですか
- 3次元座標が浮かべば問題ないでしょう
- つってもwindowsソース顧客によっては公開してるし。
- くそコードすぎて解読不能でした
- >>23
昔流出したWin2kのコードは特に難解ってことはなかったけどね - 今頃フロッピーディスクにコピーされちゃったな
- ついにHello Worldの秘密が…
- カーネルはdebianだったのが遂にバレるんだな
- カネをこっちで失って対策してるだけなのに、マイクロソフトもこっちに攻撃してるのか
【IT】米サイバー攻撃、マイクロソフトで「コード閲覧の形跡」
コメント