マイクロソフト サイバー早期警報システムへの中国企業のアクセスを制限

ジャカルタ - マイクロソフトは8月20日水曜日、一部の中国企業のサイバーセキュリティ早期警告システムへのアクセスを制限したと発表しました。これは、北京がマイクロソフトが広く使用している SharePointサーバーのハッキングキャンペーンに関与しているという憶測に続いて行われました。

この制限は、先月マイクロソフトの SharePointサーバーに対する大規模なハッキング攻撃の後に課され、そのうちのいくつかはマイクロソフトや他の当事者から北京の行為であると非難されました。

これは、マイクロソフトが中国を含む世界中のセキュリティベンダーが情報が一般に知られる前にサイバー脅威を研究し、ハッカーからシステムをよりよく保護するために使用しているMicrosoft Activity Protection Program(MAPP)にリークがあったというサイバーセキュリティ専門家の間で疑念を生じさせる。

北京は、 SharePoint ハッキングへの関与を否定している。

マイクロソフトは、6 月 24 日、 7 月 3 日、 7 月 7 日に、MAPP プログラムのメンバーに SharePoint の脆弱性について通知していました。マイクロソフトは、7 月 7 日にエクスプロイトの試みを最初に観察したと述べ、この事件の時点で、一部の専門家は、ハッキングの試みの突然のスパイクの可能性が最も高いシナリオは、MAPP の不正なメンバーが情報を悪用したためであると疑っています。

マイクロソフトは声明で、一部の中国企業は、本物の悪意のあるソフトウェアの操作を模した「概念実証コード」をもはや受け入れていないと述べた。概念実証コードは、サイバーセキュリティの専門家がシステムを迅速に強化するのに役立ちますが、ハッカーによって防御上の優位性を得るために悪用される可能性もあります。

マイクロソフトは、パートナーに提供された情報が悪用される可能性があることを認識していると述べています。「したがって、悪用を防ぐために、既知の措置と機密の両方の措置を講じています。私たちは引き続き参加者をレビューし、攻撃への参加禁止を含む私たちとの契約に違反していることが判明した場合、参加者を一時停止または削除します。」マイクロソフトは言った。

マイクロソフトは、このハッキングに関連する調査状況を開示するか、どの企業がアクセスを制限されたかの詳細を提供することを拒否します。