TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング > Microsoft breach led to theft of 60,000 US State Dept emails

Microsoft breach led to theft of 60,000 US State Dept emails

*標的型攻撃 / APT / Cyber Espionage / スピアフィッシング サービス: Microsoft Exchange

【訳】

マイクロソフトの情報漏洩で米国務省の電子メール6万通が盗まれる


【要約】

中国のハッカーが2023年5月にマイクロソフトのクラウドベースのExchangeメールプラットフォームに侵入し、米国務省のアカウントから6万通以上の電子メールを盗み出しました。侵入は米国務省職員によって明らかにされ、攻撃者は国務省職員のOutlookアカウントから情報を盗んだとされています。また、ハッカーは国務省のメールアカウントリストも入手しました。侵害された国務省職員はインド太平洋地域の外交活動に従事していたと報告されています。上院議員エリック・シュミットは、連邦政府が単一のベンダーに依存することの潜在的な弱点を指摘し、サイバー攻撃に対する防御を強化する必要性を強調しました。この攻撃は中国のサイバースパイ集団「Storm-0558」によるものとされ、サイバースパイ活動に焦点を当てています。マイクロソフトはこの攻撃について詳細な情報を公表していませんが、セキュリティ侵害に対処するための措置を取っています。


【ニュース】

◆Microsoft breach led to theft of 60,000 US State Dept emails (BleepingComputer, 2023/09/28 16:45)
[マイクロソフトの情報漏洩で米国務省の電子メール6万通が盗まれる]
https://www.bleepingcomputer.com/news/security/microsoft-breach-led-to-theft-of-60-000-us-state-dept-emails/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023