別紙99.1

国家主体のミッドナイト・ブリザードによる攻撃後のマイクロソフトの行動に関する最新情報

/MSRC作成/2024年3月8日 /読了時間 2分

このブログでは、2024年1月12日にマイクロソフトセキュリティチームによって検出された国家による攻撃に関する最新情報を提供しています。お伝えしたように、 1月19日、セキュリティチームは会社の電子メールシステムに対するこの攻撃を検出し、すぐに対応プロセスを開始しました。マイクロソフト脅威インテリジェンスの調査では、脅威アクターはミッドナイト・ブリザードであることが判明しました。ミッドナイト・ブリザードは 、NOBELIUMとしても知られるロシアの国家支援アクターです。

その時お伝えしたように、調査は継続中で、 必要に応じて、追加の詳細をお知らせします。

ここ数週間、Midnight Blizzardが会社のメールシステムから最初に漏洩した情報を使用して、 に不正アクセスを行ったり、不正アクセスを試みたりしているという証拠が見られました。これには、会社のソースコードリポジトリと内部システムの一部へのアクセスが含まれています。現在まで、マイクロソフトがホストする顧客向けシステムが 侵害されたという証拠は見つかりませんでした。

ミッドナイト・ブリザードが見つけたさまざまな種類の秘密を使おうとしているのは明らかです。これらの秘密の一部は、顧客とマイクロソフトの間で電子メールで共有されていました。漏洩した電子メールで発見されたため、これらのお客様に連絡して緩和策を講じる手助けをしてきました。Midnight Blizzardは、パスワードのスプレーなど、攻撃のいくつかの側面 の量を、2024年1月にすでに大量に見られた量と比較して、2月に10倍も増やしました。

Midnight Blizzardの継続的な攻撃は、脅威アクターの資源、調整、集中力の持続的かつ重要な取り組みが特徴です。 入手した情報を使用して、攻撃する地域の全体像を蓄積し、攻撃能力を高めている可能性があります。これは、特に高度な 国民国家攻撃の観点から、前例のない世界的な脅威環境が広がっていることを反映しています。

マイクロソフト全体で、セキュリティへの投資を増やし、企業間の調整と動員を増やし、この高度で持続的な脅威から身を守り、環境を保護し、強化する 能力を強化しました。私たちは、セキュリティ管理、検知、監視をさらに強化してきましたが、今後も実施していきます。

ミッドナイト・ブリザードの活動に関する活発な調査は継続中であり、調査結果は今後も進化し続けるでしょう。私たちは が学んだことを分かち合うことに引き続き取り組んでいます。