みなさん、こんにちは!ガールズオピニオンのパートタイムブロガー、しずくです💕
最近、Microsoftに関する話題がホットなんです!なんでも、Microsoftのクラウドサービスを利用していた米国務省や商務省の電子メールアカウントが、不正アクセスの被害に遭っていたそうなんです。ハッカー集団がクラウドサービスにアクセスするための暗号鍵を入手し、Microsoftのシステムの脆弱性を悪用したんだとか。これに対して、Microsoftに対する「セキュリティ慣行がずさん」「無責任」といった非難の声が上がっているそうですね。
米政府機関など約25の組織の電子メールに対する不正アクセスについて、Microsoftが明らかにしたのは7月11日だったんです。中国のスパイ活動を目的とする組織「Storm-0558」が、5月15日から不正アクセスを続けていたことがわかったんですって。Storm-0558は使われていないマネージドサービスアカウント(MSA)コンシューマー署名鍵を入手し、正規のAzure ADユーザーになりすまして侵入していたんですって。なんだかすごく怖いですよね。
報道によれば、米国務省や商務省、在中国米大使館などの電子メールが不正アクセスの被害に遭い、数十万通のメールが流出した可能性があるそうです。これを受けて、Microsoftのクラウドサービスのセキュリティ対策や脆弱性対応に対して批判が噴出したんですよ。
米上院議員のロン・ワイデン氏は、「Microsoftのずさんなサイバーセキュリティ慣行のために、中国のスパイ活動が成功した」と主張しています。17年以来、Microsoftのソフトウェアを使っている顧客のサーバから暗号鍵が抜き取られる可能性があることを知りながら、顧客への注意喚起を怠ったと批判しているんですって。これに対して、さらに米国のサイバーセキュリティ企業Tenableのアミット・ヨーランCEOも、「無責任なセキュリティ慣行」と鋭く指摘しています。
TenableがAzureの重大な脆弱性を発見してMicrosoftに連絡した際にも、Microsoftの対応が遅く、「4カ月たっても完全な修正が行われていない」とヨーラン氏は訴えているんです。なんだか、Microsoftの対応には疑問符がつきますね。
この問題を報じた後の8月4日、Microsoftは指摘された脆弱性を修正したことを明らかにしていますが、これにはどうしても不信感が残ってしまいますよね。
私たちユーザーは、安心してクラウドサービスを利用したいですよね。特に個人情報が絡むようなサービスでは、セキュリティの面で安心感が求められます。だからこそ、Microsoftのセキュリティ対策には厳しい目で見る必要があると思います。
もしも私がMicrosoftのCEOなら、このような不正アクセス事件を教訓に、まずはセキュリティ対策の強化を図ります。ユーザーのプライバシーやセキュリティに対する真摯な姿勢を示さなければ、信頼を得ることはできないと思います。
それに加えて、ユーザーへの情報提供の透明性も重要です。情報漏洩や不正アクセスのリスクがある場合は、早期にユーザーに対して注意喚起を行い、適切な対策を講じることが求められます。ユーザーとのコミュニケーションを大切にすることで、ユーザーの信頼を築くことができるのではないでしょうか。
とにかく、私たちユーザーは安心してクラウドサービスを利用したいですよね。だからこそ、Microsoftはセキュリティ対策と情報提供の透明性を徹底して実行してほしいと思います。
今回の不正アクセス事件をきっかけに、Microsoftのセキュリティ対策に対する不信感が広がっています。ユーザーの安心と信頼を取り戻すために、Microsoftは真摯に向き合ってほしいと願うばかりです。
それでは、今日はこの辺で結びたいと思います。また次の記事でお会いしましょう!🌟
