for-phone-onlyfor-tablet-portrait-upfor-tablet-landscape-upfor-desktop-upfor-wide-desktop-up

ロシア系ハッカー、マイクロソフト販売業者通じ不正侵入の可能性

サイバーセキュリティーのクラウドストライク・ホールディングスは24日、ハッカー集団がマイクロソフト製オフィスのライセンス販売業者のアクセス権を利用し、同社の電子メールを不正に取得しようとしていたと発表した。写真は21日撮影(2020年 ロイター/Arnd Wiegmann)

[ワシントン 24日 ロイター] - サイバーセキュリティーのクラウドストライク・ホールディングスは24日、ハッカー集団がマイクロソフト製オフィスのライセンス販売業者のアクセス権を利用し、同社の電子メールを不正に取得しようとしていたと発表した。

クラウドストライクはハッカー集団を特定していないものの、関係者によると米ITインフラ管理ソフトウエア大手ソーラーウィンズのソフトウェアを利用したサイバー攻撃を行ったロシア系とみられるハッカー集団だという。

クラウドストライクは文書作成でオフィスを使用しているが、電子メールについては使用していない。同社への不正アクセスは数カ月前に実施されたが、失敗に終わったという。マイクロソフトが15日に同社に指摘し判明した。

クラウドストライクは不正アクセスに関する影響はないとした。ライセンス販売業者は明らかにしていない。また、クラウドストライクはソーラーウィンズのソフトを使用していない。

関係者は「電子メールでオフィス365を使用していたらゲームオーバーだった」と述べた。

マイクロソフトのソフトウェアライセンスの多くはサードパーティーを通じて販売されており、それらの企業は顧客のシステムへのほぼ恒常的なアクセスが可能。

マイクロソフトは24日、サードパーティーの顧客は警戒する必要があると発表した。

※原文記事など関連情報は画面右側にある「関連コンテンツ」メニューからご覧ください

for-phone-onlyfor-tablet-portrait-upfor-tablet-landscape-upfor-desktop-upfor-wide-desktop-up