米上院議員、中国関連のマイクロソフト電子メールハッキング事件の調査を要請

今月初め、マイクロソフトは中国のハッカーが米国と西ヨーロッパの政府の電子メールアカウントにアクセスしたと報告した。同社は、ハッカー集団はStorm-0558として知られるグループであると特定し、スパイ行為を目的とした可能性が高いと述べた。

ロン・ワイデン米上院議員は書簡の中で、司法省、連邦取引委員会、サイバーセキュリティ・インフラセキュリティ庁（CISA）に対し、最近のMicrosoft電子メールアカウントのハッキング事件を調査するよう要請した。

ワイデン上院議員は、ジーナ・ライモンド商務長官、ニコラス・バーンズ駐中国大使、ダニエル・クリテンブリンク国務次官補ら当局者らによる先月の中国外交訪問に先立ち、マイクロソフトのセキュリティ慣行が侵害を許しているかどうかを調査するよう政府機関に要請した。

政府の電子メールが盗まれたのは、Microsoft が別のエラーを犯したためです。盗まれた暗号化キーは消費者アカウント用のものでしたが、「Microsoft コードの検証エラー」により、ハッカーは Microsoft がホストする政府機関やその他の組織のアカウント用の偽のトークンも作成し、それらのアカウントにアクセスすることができました。

ワイデン氏はCISAに対し、サイバー安全審査委員会にマイクロソフトの役割を調査させ、必要な監査で同社の行為がどのように検出されなかったのかなどを調査するよう求めた。同氏はまた、マイクロソフトが過失行為により連邦法に違反したかどうかを調査するよう司法省に要請した。

同上院議員は、ロシアによるものとされる2020年のSolarWindsキャンペーンのような過去の事件に対するマイクロソフトの責任を怠ったと述べ、ハッキングに対するマイクロソフトの対応を批判した。

これに対し、マイクロソフトの広報担当者は、マイクロソフトにおける最近のセキュリティ侵害は、高度な攻撃に直面してサイバーセキュリティの課題が進化していることを示していると述べた。広報担当者は、マイクロソフトはこの問題に関して引き続き政府機関と直接協力し、情報共有に努めると述べた。

Microsoftの広報担当者はCNBCへの声明で次のように述べた。

この事件は、高度な攻撃に直面したサイバーセキュリティの課題が進化していることを示しています。私たちはこの問題に関して政府機関と直接協力し続け、Microsoft Threat Intelligence ブログで情報を共有し続けるというコミットメントを維持します。

Storm-0558 は、数年前から活動している有名な中国のハッキング グループです。このグループは、いくつかの注目を集めたハッキン​​グに関与しているとされています。

中国大使館はマイクロソフトアカウントのハッキングに対する政府の関与を強く否定した。しかし、米国当局者らは、盗まれた暗号鍵によって連邦システムへのさらなるアクセスが可能になった可能性があると依然として懸念している。

出典: CNBC