メインカテゴリーを選択しなおす
「ずさんなセキュリティ」「無責任」:Microsoftへの批判噴出
先日も取り上げた中国のハッカー集団「Storm-0558」に盗まれたMicrosoftのマネージドサービスアカウント(MSA)コンシューマー署名鍵。Microsoftは17年以来、同社のソフトウェアを使っている顧客のサーバからひそかに暗号鍵が抜き取られる可能性があることを知っていながら、顧客への注意喚起を怠った。サイバーセキュリティ企業Tenableのアミット・ヨーランCEOも「露骨な怠慢とは言わないまでも、はなはだ無責任」と指摘。「Microsoftの場合、脆弱性の重大性を否定する文化がある」とも。尚、ヨーラン氏は米国土安全保障省の国家サイバーセキュリティ局長を務めた経歴の持ち主。この脆弱性…
中国のサイバー攻撃者(Storm-0558)により漏洩したMicrosoftアカウント(MSA)の署名鍵。Storm-0558はMicrosoftアカウント(MSA)の署名鍵を悪用してAzure Active DirectoryエンタープライズおよびMicrosoftアカウント(MSA)の認証トークンを偽造することでOutlook Web Access(OWA)およびOutlook.comに不正アクセスを行った模様。Microsoftアカウント(MSA)の署名鍵が漏洩したと言う事は、Microsoft製品全体の認証は勿論、上記の様に不正アクセスも出来るので被害の影響は甚大なものと考える。つまり…