【IT】米サイバー攻撃、マイクロソフトで「コード閲覧の形跡」

1 : 2021/01/01(金) 06:06:33.44 ID:CAP_USER

【シリコンバレー=佐藤浩実】米政府機関や企業が大規模なサイバー攻撃を受けた問題で、米マイクロソフトは2020年12月31日、ソフトウエアの設計情報にあたるソースコードがハッカーによって閲覧されたと明らかにした。同社の製品や顧客データにアクセスされたり、同社のシステムが他者への攻撃に使われたりした形跡はないという。年明け以降、米企業などによる被害状況の公表が広がる可能性がある。

今回の大規模攻撃は米ソーラーウインズ社のネットワーク管理ソフトの脆弱性を突いたもの。ハッカーは同社の顧客である政府機関や企業のシステムへの侵入を試みており、ロシアの関与が指摘されている。内部調査を進めていたマイクロソフトは31日の声明で「少数の社内アカウントの異常を検出した」とし、このうち1つが「ソースコードを見るために使われていた」と言う。

このアカウントにコードを書き換える権限はなく、実際に「変更は確認されなかった」としている。マイクロソフトは社内でソースコードを広く見られるようにしており、「製品の安全性はソースコードの機密性に依存せず、コードの閲覧はリスク上昇に結びつかない」と説明した。

マイクロソフトは12月に入り、内部調査の進ちょくを複数回公表している。同社が提供している製品・サービスや顧客データへの攻撃については、従来と同様に「アクセスされた形跡は見つかっていない」としている。同社のシステムが他者の攻撃に使われた痕跡もないという。

ソーラーウインズのネットワーク管理ソフトは幅広く使われており、大規模攻撃の対象は政府機関から企業まで及んでいる。12月下旬には米紙ウォール・ストリート・ジャーナルが米シスコシステムズや米インテルも攻撃対象になっていたと報じた。内部調査を進めている企業は多く、今後、被害に関する報告が増える可能性もある。
2021年1月1日 6:03
https://www.nikkei.com/article/DGXZQOGN0101V0R00C21A1000000

3 : 2021/01/01(金) 06:24:29.31 ID:Q1tuWQnI
外部からソースコードにアクセスできることが危機感の欠落の表れじゃん
9 : 2021/01/01(金) 08:13:57.42 ID:GP5gx3Yr
>>3
どういうソースかによるわな
最近はオープンソースとしてるコードもいっぱいあるからそれに近いものならたいした問題じゃないし
4 : 2021/01/01(金) 06:26:54.51 ID:5+2b/CfL
あ”…. こりゃもうやられたな
5 : 2021/01/01(金) 07:05:22.08 ID:exfQrJbe
これとかコロナとかが今時の戦争のカタチなのだろうな
6 : 2021/01/01(金) 07:05:22.72 ID:9y60X38T
いつもの無駄な抵抗ねw
7 : 2021/01/01(金) 07:07:57.07 ID:WO863Ejp
書き換えられたら大問題だが
見られた程度なら何も問題ないからな
オープンソースのOSがセキュリティを確保してるんだから
15 : 2021/01/01(金) 09:06:44.78 ID:QwvxlgpX
>>7
見れないようになってるソースコードを外部から見られた時点で問題だろ。
ハッカーが認識できた時点で、限りなく書き換え可能ってことだし。

製造時点からHDDにバックドアが仕込まれていたり、もう安心なものが
無くなってるな。

26 : 2021/01/01(金) 12:51:34.53 ID:c7X7u8uc
>>15
できねーよアホ
33 : 2021/01/01(金) 14:14:46.83 ID:qOeLs1Si
>>7
それ確保されてないんやで
改造してハッシュも違うのを数年置いといても誰も指摘しなかったって実験してたわ
8 : 2021/01/01(金) 08:07:36.58 ID:b54GNH4N
ロシアか中国だな(´・ω・`)
10 : 2021/01/01(金) 08:32:46.06 ID:h7qNGvKP
この種の、というか、IT記事で、ソースコードを「設計」とか「設計図」と呼ぶことに
違和感があって読む気がしない

まーしらんkど。

24 : 2021/01/01(金) 12:45:29.64 ID:p59fBfJr
>>10
読まなきゃいいんじゃね?w
FPGAとかは昔なら回路図で書いてたところをソースコードで書くしソースから起こしたUMLのクラス図は設計図っぽいし
単にお前さんの頭が古びてるだけかと
12 : 2021/01/01(金) 08:44:38.43 ID:VgDjxMtm
FAXが主力の日本では、サイバー戦争はピンと来ない。
14 : 2021/01/01(金) 08:55:22.61 ID:9xONbuxD
>>12
FAXはインターネット普及以前からハッキング手法が確立してる
アナログ全盛の頃からだ
日本は産業スパイにさんざんやられてるよ
13 : 2021/01/01(金) 08:47:32.20 ID:h7qNGvKP
×ビッグワード
○バズワード
16 : 2021/01/01(金) 09:08:54.06 ID:2TeY5N0P
SDLはどうした?
17 : 2021/01/01(金) 09:20:51.40 ID:B1QCkdx1
ZoomはヤバイからTeamsを使えというマヌケさ
18 : 2021/01/01(金) 09:22:03.73 ID:zIjJWySB
時代はオープンソースだな
19 : 2021/01/01(金) 09:31:11.54 ID:1L/85TF8
>>18
そうですね
20 : 2021/01/01(金) 09:32:16.60 ID:1L/85TF8
設計図を読むのに専門知識なんて必要ですか
21 : 2021/01/01(金) 09:33:00.10 ID:1L/85TF8
3次元座標が浮かべば問題ないでしょう
22 : 2021/01/01(金) 09:34:28.55 ID:eME/5Ztp
つってもwindowsソース顧客によっては公開してるし。
23 : 2021/01/01(金) 10:56:24.59 ID:7MDkPLvB
くそコードすぎて解読不能でした
25 : 2021/01/01(金) 12:46:27.84 ID:p59fBfJr
>>23
昔流出したWin2kのコードは特に難解ってことはなかったけどね
27 : 2021/01/01(金) 13:10:25.92 ID:vqkn+8oV
今頃フロッピーディスクにコピーされちゃったな
28 : 2021/01/01(金) 13:23:58.08 ID:ljrnWaMD
ついにHello Worldの秘密が…
30 : 2021/01/01(金) 13:26:19.87 ID:hYHtFxl/
カーネルはdebianだったのが遂にバレるんだな
32 : 2021/01/01(金) 13:47:19.67 ID:ojsfhljc
カネをこっちで失って対策してるだけなのに、マイクロソフトもこっちに攻撃してるのか

コメント

タイトルとURLをコピーしました