Wizは7月21日(米国時間)、中国のサイバー攻撃者により漏洩したMicrosoftアカウント(MSA)の署名鍵の影響は、当初の想定よりも広範囲に及んでいる可能性があると伝えました。
WizはMicrosoftと米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)が2023年7月11日に公表した、中国の攻撃者「Storm-0558」に起因するとされるセキュリティインシデントについて、当初の想定よりも広範囲に影響が及んでいるようであると報じています。
Microsoftによると、このインシデントはStorm-0558がMicrosoftアカウント(MSA)の署名鍵を何らかの方法で窃取し、それを悪用してAzure Active DirectoryエンタープライズおよびMicrosoftアカウント(MSA)の認証トークンを偽造することでOutlook Web Access(OWA)およびOutlook.comに不正アクセスを行ったとのことです。
Wizは、今回の署名鍵の漏洩は想定されている以上に深刻であり、影響は上記の2つのサービスに限定されないと指摘、「SharePoint」、「Teams」、「OneDrive」などの個人認証を必要とするアプリケーションや、「Microsoftログイン」機能をサポートする顧客のアプリケーションおよび特定の条件下でのマルチテナントアプリケーションなど、複数のAzure Active Directoryアプリケーションでアクセストークンを偽造できた可能性があると結論づけています。
Wizは、現段階で脆弱性の可能性のあったアプリケーションは数百万に上り、その大半は侵害されたかどうかを判断するログを持っていないだろうと分析しています。さらに、アプリケーションの所有者(開発者)が実行すべき重要なアクションとして、Azure SDKを最新バージョンに更新し、アプリケーションキャッシュが更新されていることを確認するように促しています。
コメント