戦乱に乗じてハッカー集団LAPSUS$が勢いづき、IT企業が次々標的に。MSのコードも大量リーク?

  • Twitter
  • Facebook
  • LINE
  • はてな
  • クリップボードにコピー
  • ×
  • …
戦乱に乗じてハッカー集団LAPSUS$が勢いづき、IT企業が次々標的に。MSのコードも大量リーク?
Image: StockStudio Aerials / Shutterstock.com

世界中のセキュリティ担当が今ごろは徹夜…でしょうか…?

ロシアのウクライナ侵攻が進むなか、南米を拠点とするハッカーグループ「LAPSUS$」が急速に勢いを増し、Nvidia(エヌビディア)、Samsung(サムスン)、Vodafone(ボーダフォン)、Ubisoft(ユービーアイソフト)、Mercado Libre(メルカドリブレ)に続いて、Okta(オクタ)、Microsoft(マイクロソフト)まで攻撃対象を拡大。ここ数日も社内システム侵入を裏付けるスクリーンショットを続々リークし、各社が対応に追われています。

マイクロソフトの被害

このうちマイクロソフトについては、Azure DevOpsという開発者専用サーバに侵入したことが伺えるスクリーンショットを米時間の20日日曜早朝、Telegram上に掲載。すぐに削除してから(要求に応じないと内部情報を公開すると脅迫するのが彼らの常套手段)、21日月曜夜には「250以上の開発プロジェクトのソースコード」の公開に踏み切りました。

中に入っているのは「Bingのソースコードの90%と、 Bing MapsおよびCortanaのコードの約45%」とLAPSUS$。マイクロソフトは内容を確認中ですが、Bleeping Computerによると、非圧縮アーカイブに保管されているのは約37GB分のソースコードで、専門家の見立てではどうやら本物っぽいとのこと。

さらに一部のプロジェクトには、モバイルアプリ公開の際にマイクロソフトエンジニアが内部で使用すると思しいメールアドレスやドキュメンテーションも含まれていた。

なお、リークされたプロジェクトはウェブベースのインフラ、Webサイト、モバイルアプリ向けのものであり、マイクロソフトのデスクトップ用ソフトウェア(Windows、Windows Server、Microsoft Officeなど)のソースコードは含まれていない(Bleeping Computerより)。

事と次第によってはOfficeも俎上に? 考えるだけでゾッとしますね。

LAPSUS$のサイバー攻撃、ふたつの特徴

LAPSUS$はランサムウェアを使うことなく、裏で脅迫するのが第1の特徴です。ランサムウェアを使うとすぐ表沙汰になってしまいますからね。社内のシステムに不正侵入してデータを盗み出し、盗んだ証拠をチラつかせてゆすり、要求に応じないと小物から順にバラしていくステルス型のサイバー攻撃を得意とします。

連絡に利用するのはTelegramで、これが第2の特徴。LAPSUS$のメインチャンネルは登録3万3000人、チャットは登録8000万人。各チャンネルを通してリークとハックを手柄のように喧伝し、ファン(!)と情報交換しているのですね。まるでスポーツか娯楽のように。

内部密通者を公募

今月10日には「Apple(アップル)、マイクロソフト、IBM社員の協力者大募集」という告知をTelegramのチャンネルに出して、ネットワーク侵入で使えそうな「VPNもしくはCITRIX」の提供を社内の不満分子に呼び掛けたばかりです。

マイクロソフトのスクリーンショットが赤紙のように出たのが20日朝で、21日朝にはアップルのサービスが次々ダウンして社内システムもダウン。Apple Storeは紙での処理に切り替えて急場をしのぎました。あまりのタイミングに「これもLAPSUS$の仕業?」と一瞬身構えたのは訳者だけではないはず。

ロシアのハッカー先鋭化も不安

こうしたアンダーグラウンドの不穏な動きと並行して、経済制裁で追い詰められたロシアのハッカーが無差別攻撃に転じる懸念も高まっており、ホワイトハウスは21日、「サイバー攻撃に備えよ」と警告を発し、「政府も民間企業を支援するが、必要な対策を考えて講じるのは各自の責任と心得ること」だと全国民に注意を呼びかけました。同盟国の日本も他人事じゃないよね。ガードは万全に…!

WWDC 2017開幕ムービーみたいに、コンセント1個抜けただけだったらいいのだけど…
Video: TUNE.FM / YouTube