米Microsoftは2020年12月31日に12月14日に報じられた“Solargate”の続報が公式ブログであげられている。Solargateの概要は次の通りだ。
12月14日に行われた SolarWindsのソフトウェアアップデートのデータを局所的に改変され、バックドアを仕込まれたというものである。
続報によれば、いくつかのアカウントで異常な行動が検出され、その中の1つのアカウントがプログラム改変を行おうとした形跡があったが、アカウントの権限が低く、アカウントによる攻撃はなかったとのこと。
またMicrosoftは12月14日の攻撃者にセキュリティ製品のソースコードを公開されたが、これはMicrosoftのセキュリティが“ソースコードに依存していない為”脆弱性には繋がらないとも発表している。
タイムリーに報告されているが、政府含めセキュリティ会社までが情報漏洩が起きたことを重く受け止めて、慎重に報告して行かなければならないのは間違いないだろう。