
画像:Microsoftより引用
マイクロソフトは2022年3月22日、同社に所属する従業員のアカウントが外部からの不正アクセスを受けたことにより、同社が提供するサービスの一部ソースコードが外部流出したと明らかにしました。
マイクロソフトによれば、同社に攻撃を仕掛けたのは南米系ハッカー集団「Lapsus$」です。同社が被害状況などを調査したところ、Bing、Bing Maps、Cortanaのソースコードの一部が盗み出された事実が判明。「Lapsus$」側もモバイルアプリTelegram(テレグラム)にて犯行声明を出したことにより、明らかとなりました。
なお、マイクロソフトの説明によると、同社は犯行声明が出された時点で既に「Lapsus$」をDEV-0537と名づけ調査していました。記事公開時点で攻撃を受けたアカウントの修復は完了しており、顧客情報等の流出は認められないとしています。
企業から恐れられるLapsus$
犯行に関与したと見られる「Lapsus$」は、強固なセキュリティシステムを持つNVIDIAやSamsung電子に対しても不正アクセスを仕掛けたグループとして、各企業から恐れられている存在です。
通常、企業をターゲットにしたハッカー集団は痕跡を隠そうと試みますが、「Lapsus$」は痕跡を隠そうともしないとのこと。不正アクセスの手口も様々で、マルウェア感染のみならず、ターゲットに不満を持つ内部分子を公募したり、ダークウェブから認証情報を購入したり、Redlineを展開しパスワードの略取を試みたりなど、あらゆる手を講じるとされています。(ヘルプデスクに電話をかけソーシャルエンジニアリングを試みるとの情報も)
また、「Lapsus$」の攻撃目的は純粋な強奪と破壊であり、脅迫行為についても容赦がないと評されています。先日被害を公開したSamsung電子からは、データ暗号化に使用されるものや生体認識ロック解除に関するデータが流出したと推定される状況で、「Lapsus$」はSamsung電子側に交渉を要求しています。
参照DEV-0537 criminal actor targeting organizations for data exfiltration and destruction/Microsoft
無料のWEBセキュリティ診断が可能!

書籍「情報漏洩対策のキホン」プレゼント

当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け|大企業向け)
下記は中小企業向けの目次になります。
- 1.はじめに
- 2.あなたの会社の情報が漏洩したら?
- 3.正しく恐れるべき脅威トップ5を事例付きで
- 3-1.ランサムウェアによる被害
- 3-2.標的型攻撃による機密情報の窃取
- 3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
- 3-4.サプライチェーンの弱点を悪用した攻撃
- 3-5.ビジネスメール詐欺による金銭被害
- 3-6.内部不正による情報漏洩
- 4.情報漏洩事件・被害事例一覧
- 5.高度化するサイバー犯罪
- 5-1.ランサムウェア✕標的型攻撃のあわせ技
- 5-2.大人数で・じっくりと・大規模に攻める
- 5-3.境界の曖昧化 内と外の概念が崩壊
- 6.中小企業がITセキュリティ対策としてできること
- 6-1.経営層必読!まず行うべき組織的対策
- 6-2.構想を具体化する技術的対策
- 6-3.人的対策およびノウハウ・知的対策
- 7.サイバーセキュリティ知っ得用語集
無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?