無料会員登録
MS&AD
サイバーリスクファインダー
あなたの会社のメールアドレス1つで
サイバーリスク・被害想定額等を可視化する
提供元 :MS&ADインターリスク総研
登録方法の流れはこちら
画像:Microsoftより引用
マイクロソフトは2022年3月22日、同社に所属する従業員のアカウントが外部からの不正アクセスを受けたことにより、同社が提供するサービスの一部ソースコードが外部流出したと明らかにしました。
マイクロソフトによれば、同社に攻撃を仕掛けたのは南米系ハッカー集団「Lapsus$」です。同社が被害状況などを調査したところ、Bing、Bing Maps、Cortanaのソースコードの一部が盗み出された事実が判明。「Lapsus$」側もモバイルアプリTelegram(テレグラム)にて犯行声明を出したことにより、明らかとなりました。
なお、マイクロソフトの説明によると、同社は犯行声明が出された時点で既に「Lapsus$」をDEV-0537と名づけ調査していました。記事公開時点で攻撃を受けたアカウントの修復は完了しており、顧客情報等の流出は認められないとしています。
企業から恐れられるLapsus$
犯行に関与したと見られる「Lapsus$」は、強固なセキュリティシステムを持つNVIDIAやSamsung電子に対しても不正アクセスを仕掛けたグループとして、各企業から恐れられている存在です。
通常、企業をターゲットにしたハッカー集団は痕跡を隠そうと試みますが、「Lapsus$」は痕跡を隠そうともしないとのこと。不正アクセスの手口も様々で、マルウェア感染のみならず、ターゲットに不満を持つ内部分子を公募したり、ダークウェブから認証情報を購入したり、Redlineを展開しパスワードの略取を試みたりなど、あらゆる手を講じるとされています。(ヘルプデスクに電話をかけソーシャルエンジニアリングを試みるとの情報も)
また、「Lapsus$」の攻撃目的は純粋な強奪と破壊であり、脅迫行為についても容赦がないと評されています。先日被害を公開したSamsung電子からは、データ暗号化に使用されるものや生体認識ロック解除に関するデータが流出したと推定される状況で、「Lapsus$」はSamsung電子側に交渉を要求しています。
参照DEV-0537 criminal actor targeting organizations for data exfiltration and destruction/Microsoft
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
マイターアタック(MITRE ATT&CK)とは?サイバー攻撃の戦術や技術を網羅したフレームワーク
アップデート必須!SMBv3の脆弱性 (CVE-2020-0796)について
休眠IDとは?危険性や必要なセキュリティ対策について徹底解説
スマートフォンによる企業情報流出への6つの対策
Zoombombing(ビデオ爆撃)とは?攻撃の仕組みやリスク、対策方法まで徹底解説
フィールドエンジニアとは?仕事内容や資格、今後の需要など徹底解説
Adversary in the middle(AiTM攻撃)とは?多要素認証を回避する新手のフィッシング詐欺を解説
Windows 7/8.1/10サポート終了期限一覧・その対策とWindows 7の延命方法
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
