スポンサーリンク

【IT】米サイバー攻撃、マイクロソフトで「コード閲覧の形跡」 [ムヒタ★]

スポンサーリンク
スポンサーリンク
スポンサーリンク
スポンサーリンク

1 :ムヒタ ★:2021/01/01(金) 06:06:33.44 ID:CAP_USER.net
【シリコンバレー=佐藤浩実】米政府機関や企業が大規模なサイバー攻撃を受けた問題で、米マイクロソフトは2020年12月31日、ソフトウエアの設計情報にあたるソースコードがハッカーによって閲覧されたと明らかにした。同社の製品や顧客データにアクセスされたり、同社のシステムが他者への攻撃に使われたりした形跡はないという。年明け以降、米企業などによる被害状況の公表が広がる可能性がある。

今回の大規模攻撃は米ソーラーウインズ社のネットワーク管理ソフトの脆弱性を突いたもの。ハッカーは同社の顧客である政府機関や企業のシステムへの侵入を試みており、ロシアの関与が指摘されている。内部調査を進めていたマイクロソフトは31日の声明で「少数の社内アカウントの異常を検出した」とし、このうち1つが「ソースコードを見るために使われていた」と言う。

このアカウントにコードを書き換える権限はなく、実際に「変更は確認されなかった」としている。マイクロソフトは社内でソースコードを広く見られるようにしており、「製品の安全性はソースコードの機密性に依存せず、コードの閲覧はリスク上昇に結びつかない」と説明した。

マイクロソフトは12月に入り、内部調査の進ちょくを複数回公表している。同社が提供している製品・サービスや顧客データへの攻撃については、従来と同様に「アクセスされた形跡は見つかっていない」としている。同社のシステムが他者の攻撃に使われた痕跡もないという。

ソーラーウインズのネットワーク管理ソフトは幅広く使われており、大規模攻撃の対象は政府機関から企業まで及んでいる。12月下旬には米紙ウォール・ストリート・ジャーナルが米シスコシステムズや米インテルも攻撃対象になっていたと報じた。内部調査を進めている企業は多く、今後、被害に関する報告が増える可能性もある。
2021年1月1日 6:03
https://www.nikkei.com/article/DGXZQOGN0101V0R00C21A1000000

61 :名刺は切らしておりまして:2021/01/01(金) 20:59:32.11 ID:pTwfrBjk.net

日本の元サイバーセキュリティ担当大臣は酷かったな。
人事が滅茶苦茶の与党は日本を潰す。

68 :名刺は切らしておりまして:2021/01/02(土) 00:57:49.47 ID:ImD6nPKk.net

>>47
ロシア言っているのはアメリカの政府機関の正式な調査結果

74 :名刺は切らしておりまして:2021/01/02(土) 12:16:54.28 ID:eB+ZVxyQ.net

>>73
袋だけで言ってんじゃ無いか、嘘くさい

19 :名刺は切らしておりまして:2021/01/01(金) 09:31:11.54 ID:1L/85TF8.net

>>18
そうですね

70 :名刺は切らしておりまして:2021/01/02(土) 11:07:10.41 ID:aj3skbm0.net

MSは各国政府にWindowsのソースコード開示してた記憶あるし、たいしたことないだろ

3 :名刺は切らしておりまして:2021/01/01(金) 06:24:29.31 ID:Q1tuWQnI.net

外部からソースコードにアクセスできることが危機感の欠落の表れじゃん

58 :名刺は切らしておりまして:2021/01/01(金) 20:22:33.53 ID:KyajNhqM.net

>>3
お前らより知識あるんだから(爆笑)

48 :名刺は切らしておりまして:2021/01/01(金) 17:45:24.75 ID:ojsfhljc.net

この話題と、昨日作業したゴールドマンサックスとか
大学の同期の幻覚幻聴とか、これまでのこっちのハッキング被害とか
NHKの坂の上の雲とか秋山兄弟
東欧のハッカーが雲でただよってて適当に襲ってくる、とか

みんな俺の家から東部、東で発生してる
高地でもある、高知

87 :名刺は切らしておりまして:2021/01/02(土) 18:03:24.87 ID:eurfZIXP.net

>>1
中国共産党は極悪非道残虐暴力謀略団だ!

81 :名刺は切らしておりまして:2021/01/02(土) 15:46:49.39 ID:eB+ZVxyQ.net

>>79
おまえのはなしはしてない?パスワード盗聴か?
またNSAか、自民党とも組んで

90 :名刺は切らしておりまして:2021/01/02(土) 20:56:23.51 ID:w8fskB8B.net

Microsoftのクラウド使ってる企業も多いし
突破されたら企業機密ダダ漏れだな

82 :名刺は切らしておりまして:2021/01/02(土) 15:49:56.70 ID:eB+ZVxyQ.net

ボギー (Bogies) は、イギリス各地に棲むといわれる悪戯好きの妖精の総称。
色々と人間にちょっかいを出し、時には酷い目に会わせたりする。別名ボグ、
ボギービースト、ボギーマン、ブーガ−、ブーマン(さくら)、
バッジ(まさと)・ファーとも呼ばれる。 
容姿は小さく黒く毛深いとされる。狡猾で頭がいいとは聞かないので機転の利く人間なら
その意図をくじけるという。 また子供部屋のボーギーとしてもよく利用される。似た仲間
にドイツのブーマン、ボッケルマン、アイルランドのボーカン、プーカ、ボヘミヤの
ブバクなどがある。 ノーサンプトンシャー地方の伝承では、農夫とボーギーの駆け引き
(結局農夫が勝つ)の話も伝わっている
ホブゴブリンの一種で、ヘンリーの牛っこやスクライカーなども、このボギーの仲間と
言われる。

ボギーは幽霊の如き存在で、決まった形がないとされる。
人間の生活に興味を持っており、常に人間の後頭部に浮かんでいると言う。

参考文献[編集]
草野巧 『幻想動物事典』 新紀元社、1997年、283頁。
「世界の妖精妖怪事典」 キャロルローズ著 原書房。

https://ja.wikipedia.org/wiki/ボギー_(妖精)

俺のことで香川県西部で無茶苦茶言ってるな

84 :名刺は切らしておりまして:2021/01/02(土) 17:46:22.19 ID:2jDAb35R.net

>>15
write権限のないアカウントって>>1に書いてるだろ?
ソースくらい読めよアホ

94 :名刺は切らしておりまして:2021/01/06(水) 22:15:39.95 ID:pUX1/qQK.net

そんなん見るより逆コンパイルって出来ないの?

18 :名刺は切らしておりまして:2021/01/01(金) 09:22:03.73 ID:zIjJWySB.net

時代はオープンソースだな

14 :名刺は切らしておりまして:2021/01/01(金) 08:55:22.61 ID:9xONbuxD.net

>>12
FAXはインターネット普及以前からハッキング手法が確立してる
アナログ全盛の頃からだ
日本は産業スパイにさんざんやられてるよ

42 :名刺は切らしておりまして:2021/01/01(金) 16:41:16.78 ID:PdZBPs65.net

>>1
口腔内や喉が乾燥していると、ウイルスや菌を体外に送り出す「繊毛」という組織の働きが鈍くなってしまいます。
外出時は、少なくとも20〜30分に一度、こまめを水分を摂りましょう。
(体温を下げない温かいお茶がベスト)

ポイントは、「こまめに、少量ずつ、頻繁に」水分を摂ることです。

★喉が乾いていない時などは、うがいも効果的です★

水分摂取の重要さについて!:ドクター・スタッフ ブログ | 医療法人 深川病院
http://www.fukagawa-hp.or.jp/blog/blog-e000348.html
手洗いと水分補給がポイント!風邪・インフルエンザ予防 | ゆたか倶楽部
https://www.d-yutaka.co.jp/blog/health_and_beauty/1711cold-flu/

17 :名刺は切らしておりまして:2021/01/01(金) 09:20:51.40 ID:B1QCkdx1.net

ZoomはヤバイからTeamsを使えというマヌケさ

38 :名刺は切らしておりまして:2021/01/01(金) 14:59:56.71 ID:CCKzKja0.net

>>7
コンパイラに細工してバックドア仕込めるって
Unixの開発者が

53 :名刺は切らしておりまして:2021/01/01(金) 18:58:23.56 ID:IVRH3TC3.net

マジで中国人は排除した方がいいな・・・

33 :名刺は切らしておりまして:2021/01/01(金) 14:14:46.83 ID:qOeLs1Si.net

>>7
それ確保されてないんやで
改造してハッシュも違うのを数年置いといても誰も指摘しなかったって実験してたわ

44 :名刺は切らしておりまして:2021/01/01(金) 16:58:05.32 ID:d46jj52g.net

中共なのに相変わらずロシアのせいにするマスゴミw

63 :名刺は切らしておりまして:2021/01/01(金) 21:02:19.08 ID:iYTr32lX.net

>>61
忖度だけのイエスマンばっかだからコロナ対策すらマトモに出来ないのよね

10 :名刺は切らしておりまして:2021/01/01(金) 08:32:46.06 ID:h7qNGvKP.net

この種の、というか、IT記事で、ソースコードを「設計」とか「設計図」と呼ぶことに
違和感があって読む気がしない

まーしらんkど。

72 :名刺は切らしておりまして:2021/01/02(土) 11:44:17.47 ID:XQA1WRhw.net

>>70
契約すればソースは見せてもらえるよ

75 :名刺は切らしておりまして:2021/01/02(土) 12:36:07.90 ID:Dbw5P8SB.net

去年は一部の社会が崩壊したが
ネットワーク社会の崩壊ってありえるのかな?

92 :名刺は切らしておりまして:2021/01/03(日) 20:42:09.65 ID:zhsE5HYM.net

>>55
科研費が10年で1億を越えたのが13人しかいないって少なすぎやろ

25 :名刺は切らしておりまして:2021/01/01(金) 12:46:27.84 ID:p59fBfJr.net

>>23
昔流出したWin2kのコードは特に難解ってことはなかったけどね

91 :名刺は切らしておりまして:2021/01/03(日) 16:35:19.47 ID:SDYyqwtH.net

>>90
何もかもわかってないな

6 :名刺は切らしておりまして:2021/01/01(金) 07:05:22.72 ID:9y60X38T.net

いつもの無駄な抵抗ねw

35 :名刺は切らしておりまして:2021/01/01(金) 14:47:43.32 ID:ttGtZrrp.net

見る人のレベルによる。

マイクロソフトのエンジニアが見落としていたセキュリティ・ホールを見つける可能性もあるし、
コードを読むことで、攻撃を効率よく行え、攻撃コードがより容易くセキュリティ・ホールを見つけられるかもしれない。

85 :名刺は切らしておりまして:2021/01/02(土) 17:48:21.19 ID:2jDAb35R.net

>>37
ソースのwrite権限すらないアカウントにbuild環境のコンパイラに
アクセス権限あるわけねーだろw

95 :名刺は切らしておりまして:2021/01/06(水) 22:42:00.90 ID:PPPAiUtM.net

だんまりを決め込まずに公表する姿勢は誠実だと思いたい

16 :名刺は切らしておりまして:2021/01/01(金) 09:08:54.06 ID:2TeY5N0P.net

SDLはどうした?

57 :名刺は切らしておりまして:2021/01/01(金) 20:19:14.69 ID:t1irU7Lo.net

バックドアの使い方がばれたんじゃないのか?

28 :名刺は切らしておりまして:2021/01/01(金) 13:23:58.08 ID:ljrnWaMD.net

ついにHello Worldの秘密が…

69 :名刺は切らしておりまして:2021/01/02(土) 08:03:28.83 ID:YED0EgKH.net

>>17
違うんか?

9 :名刺は切らしておりまして:2021/01/01(金) 08:13:57.42 ID:GP5gx3Yr.net

>>3
どういうソースかによるわな
最近はオープンソースとしてるコードもいっぱいあるからそれに近いものならたいした問題じゃないし

78 :名刺は切らしておりまして:2021/01/02(土) 15:14:58.09 ID:bY4nMlfs.net

ソーラーウインズの製品を使っているマイクロソフトが攻撃を受けたということ。
wikipedia見てみたらけっこう大事みたいだな。3月から穴が空きっぱなしで米国の政府機関もかなりやられているとか。

12 :名刺は切らしておりまして:2021/01/01(金) 08:44:38.43 ID:VgDjxMtm.net

FAXが主力の日本では、サイバー戦争はピンと来ない。

12 :名刺は切らしておりまして:2021/01/01(金) 08:44:38.43 ID:VgDjxMtm.net

FAXが主力の日本では、サイバー戦争はピンと来ない。

50 :名刺は切らしておりまして:2021/01/01(金) 18:15:01.73 ID:tpZspgcl.net

>>10
ソースもそれ以上のものも、仮想機械そのものだからな

47 :名刺は切らしておりまして:2021/01/01(金) 17:09:46.98 ID:nlzyTRpC.net

>>44
誰が中国って言ってるの?
記事ではロシアって言ってるけどそれってマスコミがいってるだけなの?

29 :名刺は切らしておりまして:2021/01/01(金) 13:26:08.84 ID:4bZxRceN.net

超高額なセキュリティ監視ツールがハッキング受けて公式から侵入ツールを入れられて
顧客の超重要サーバー群がセキュリティゼロになった事例
「こうやったら簡単に侵入できる」っていうハッキングのお手本ですな

めんどくさくてもネットワーク監視は自社製にしたほうが被害はねーな。
・政府系・企業計のネットワークの一覧が全部手に入る<「芸能人の電話番号」は存在するけどわからないのと同じ
・かつその重要防御拠点の位置もIPもわかり<どこが重要か そうでないかをわざわざ記載していただける
・かつそこに権限持って侵入できる<そんで楽に侵入可能

「これだけはやられたらあかん」をすべて網羅された
まさにハッキングのお手本事例

62 :名刺は切らしておりまして:2021/01/01(金) 21:02:16.37 ID:MuK1nuVQ.net

XPのソースコード漏れてなかったっけか

34 :井上岳史 :2021/01/01(金) 14:38:58.68 ID:1L/85TF8.net

>>31
なるほど

24 :名刺は切らしておりまして:2021/01/01(金) 12:45:29.64 ID:p59fBfJr.net

>>10
読まなきゃいいんじゃね?w
FPGAとかは昔なら回路図で書いてたところをソースコードで書くしソースから起こしたUMLのクラス図は設計図っぽいし
単にお前さんの頭が古びてるだけかと

31 :名刺は切らしておりまして:2021/01/01(金) 13:33:20.33 ID:4bZxRceN.net

「アプリケーションやサーバーが、どこにあっても監視します。」
ってこの監視ツールの謳い文句なんだが、

ハッカーもそれがわかったんだわ
重要サーバーは複雑な侵入方法や経路が必要だったんだろうが(総当たりでは絶対無理)
監視ツールはそれを知っている(だから常時監視できる)
そこの権限を取られちゃったんだなー
高機能すぎるから利用アカウントも特定できて
(誰がどこのサーバーにアクセス可能かの統計)、逆に「あ、こいつなら開けられるのか」
とそこを狙ってアカウントを奪取されたと

いやー ハッキングのお手本すぎるわ
完全にやられたらダメな点をすべてやられたと
監視ツールがなければ天文学的な侵入確率だったんだが、全部取られたと
こういう高度なセキュリティは開発コストがかかるから特定の実績がある大手が市場を占有してしまうんだが、
それが致命的だったと

22 :名刺は切らしておりまして:2021/01/01(金) 09:34:28.55 ID:eME/5Ztp.net

つってもwindowsソース顧客によっては公開してるし。

64 :名刺は切らしておりまして:2021/01/01(金) 21:33:40.27 ID:7Mwy+nkg.net

紙を無くそうではなく、判子を無くそうという日本のデジタル化は無敵だな

コメント

タイトルとURLをコピーしました