• 
• 
• 
• 
• 
• 
• 
• 
• 

ハッカー集団Lapsus$が今度はMicrosoftを攻撃、37Gバイト分のコードが流出

　数週間前に米NVIDIAを攻撃して内部データを盗み出したハッカー集団Lapsus$が、今度は米Microsoftを攻撃してソースコードを奪ったとの声明を出し、そのうちの一部をtorrentで公開した。

　Lapsus$の主張によると、今回Microsoftから盗んだソースコードには、検索エンジンBingや音声アシスタントCortanaなどで使われているコードのかなりの部分が含まれている。テクノロジー情報サイトBleeping Computerの22日の記事によると、流出したコードは37Gバイト分で、中身はMicrosoftの本物のコードと見られる。今回の攻撃では、Windows、Office、Xboxといった主力製品のコードは流出していない模様。

　Lapsus$はこのところ、NVIDIAとMicrosoftのほか、韓国Samsung Electronics、フランスUbisoft、英Vodafoneにも攻撃を仕掛け、データを奪っていた。この集団は、暗号化メッセージングアプリTelegramを使って活動を宣伝し、多数のフォロワーを集めている。

　各社を攻撃した具体的な手法は不明だが、大手テクノロジー企業の従業員や内部関係者に向けて、協力者を募るメッセージを出し、報酬を支払う意向を示していたことが分かっている。まだ駆け出しのハッカー集団ながら、巧妙さや効力の面で進化しつつあることを、セキュリティー研究者らは懸念している。

（了）

記事原文（英語）はこちら

｜CIOについて｜CIOへのお問い合わせ・ご意見｜著作権・リンクについて｜個人情報の取り扱い｜