ロシア系ハッカー、マイクロソフト販売業者通じ不正侵入の可能性

［ワシントン　２４日　ロイター］ - サイバーセキュリティーのクラウドストライク・ホールディングスは２４日、ハッカー集団がマイクロソフト製オフィスのライセンス販売業者のアクセス権を利用し、同社の電子メールを不正に取得しようとしていたと発表した。

クラウドストライクはハッカー集団を特定していないものの、関係者によると米ＩＴインフラ管理ソフトウエア大手ソーラーウィンズのソフトウェアを利用したサイバー攻撃を行ったロシア系とみられるハッカー集団だという。

クラウドストライクは文書作成でオフィスを使用しているが、電子メールについては使用していない。同社への不正アクセスは数カ月前に実施されたが、失敗に終わったという。マイクロソフトが１５日に同社に指摘し判明した。

クラウドストライクは不正アクセスに関する影響はないとした。ライセンス販売業者は明らかにしていない。また、クラウドストライクはソーラーウィンズのソフトを使用していない。

関係者は「電子メールでオフィス３６５を使用していたらゲームオーバーだった」と述べた。

マイクロソフトのソフトウェアライセンスの多くはサードパーティーを通じて販売されており、それらの企業は顧客のシステムへのほぼ恒常的なアクセスが可能。

マイクロソフトは２４日、サードパーティーの顧客は警戒する必要があると発表した。

(※原文記事など関連情報は画面右側にある「関連コンテンツ」メニューからご覧ください)