別紙99.1

国家主体のミッドナイト・ブリザードによる攻撃後のマイクロソフトのアクション

マイクロソフトのセキュリティチームは、2024年1月12日に当社の企業システムに対する国家による攻撃を検出し、直ちに当社の対応プロセス を起動して、調査し、悪意のある活動を阻止し、攻撃を軽減し、脅威アクターによるさらなるアクセスを拒否しました。マイクロソフトは、この脅威アクターを、ノーベリウムとしても知られるロシアの国家支援アクター、ミッドナイト・ブリザードと特定しました。セキュア・フューチャー・イニシアチブ（SFI）で最近確認された、責任ある透明性への継続的な取り組みの一環として、この最新情報を共有します。

2023年11月下旬から、脅威アクターはパスワードスプレー攻撃を使って従来の非本番環境の テストテナントアカウントを侵害し、足掛かりを得ました。その後、アカウントの権限を利用して、上級管理職チームのメンバーやサイバーセキュリティ、法務、 などの職務の従業員を含む、ごく一部のMicrosoft企業の電子メールアカウントにアクセスし、一部の電子メールと添付文書を流出させました。調査の結果、彼らは当初、ミッドナイト・ブリザード自体に関連する情報をメールアカウントを標的にしていたことがわかりました。現在、 のメールにアクセスした従業員に通知しています。

この攻撃は、マイクロソフトの製品やサービスの脆弱性が原因ではありませんでした。これまでのところ、脅威 アクターが顧客の環境、生産システム、ソースコード、またはAIシステムにアクセスしたという証拠はありません。何かアクションが必要な場合は、お客様に通知します。

この 攻撃は、ミッドナイト・ブリザードのような十分なリソースを持つ国家脅威アクターがすべての組織にもたらす継続的なリスクを浮き彫りにしています。

昨年末、セキュア・フューチャー・イニシアチブ（SFI）を発表したときに述べたように、国家からリソースと資金提供を受けている脅威アクターの現実を踏まえて、セキュリティとビジネスリスクのバランスを取るために必要なバランスを変えています 。従来の計算ではもはや十分ではありません。マイクロソフトにとって、この事件は、さらに迅速に行動することが急務であることを浮き彫りにしました。これらの変更によって既存のビジネスプロセスが中断される可能性がある場合でも、マイクロソフトが所有するレガシーシステムと 社内のビジネスプロセスに現在のセキュリティ基準を適用するように直ちに行動します。

これは、私たちがこの新しい現実に適応する間、ある程度の 混乱を引き起こす可能性がありますが、これは必要なステップであり、この理念を受け入れるために私たちが取るいくつかのステップの最初のものにすぎません。

We are continuing our investigation and will take additional actions based on the outcomes of this investigation and will continue working with law enforcement and appropriate regulators. We are deeply committed to sharing more information and our learnings, so that the community can benefit from both our experience and observations about the threat actor. We will provide additional details as appropriate.