過去10年間の内、最悪の事件に続報

米Microsoftは2020年12月31日に12月14日に報じられた“Solargate”の続報が公式ブログであげられている。Solargateの概要は次の通りだ。

12月14日に行われた SolarWindsのソフトウェアアップデートのデータを局所的に改変され、バックドアを仕込まれたというものである。

 

 

続報によれば、いくつかのアカウントで異常な行動が検出され、その中の1つのアカウントがプログラム改変を行おうとした形跡があったが、アカウントの権限が低く、アカウントによる攻撃はなかったとのこと。

またMicrosoftは12月14日の攻撃者にセキュリティ製品のソースコードを公開されたが、これはMicrosoftのセキュリティが“ソースコードに依存していない為”脆弱性には繋がらないとも発表している。

タイムリーに報告されているが、政府含めセキュリティ会社までが情報漏洩が起きたことを重く受け止めて、慎重に報告して行かなければならないのは間違いないだろう。

RECOMMENDED POSTおすすめ記事

あなたにオススメの記事一覧

CATEGORY LINKSカテゴリー別記事へのリンク

カテゴリー別で投稿されている記事をお探しの方はこちらをご利用下さい。