1 :ムヒタ ★:2021/01/01(金) 06:06:33.44 ID:CAP_USER.net
【シリコンバレー=佐藤浩実】米政府機関や企業が大規模なサイバー攻撃を受けた問題で、米マイクロソフトは2020年12月31日、ソフトウエアの設計情報にあたるソースコードがハッカーによって閲覧されたと明らかにした。同社の製品や顧客データにアクセスされたり、同社のシステムが他者への攻撃に使われたりした形跡はないという。年明け以降、米企業などによる被害状況の公表が広がる可能性がある。
今回の大規模攻撃は米ソーラーウインズ社のネットワーク管理ソフトの脆弱性を突いたもの。ハッカーは同社の顧客である政府機関や企業のシステムへの侵入を試みており、ロシアの関与が指摘されている。内部調査を進めていたマイクロソフトは31日の声明で「少数の社内アカウントの異常を検出した」とし、このうち1つが「ソースコードを見るために使われていた」と言う。
このアカウントにコードを書き換える権限はなく、実際に「変更は確認されなかった」としている。マイクロソフトは社内でソースコードを広く見られるようにしており、「製品の安全性はソースコードの機密性に依存せず、コードの閲覧はリスク上昇に結びつかない」と説明した。
マイクロソフトは12月に入り、内部調査の進ちょくを複数回公表している。同社が提供している製品・サービスや顧客データへの攻撃については、従来と同様に「アクセスされた形跡は見つかっていない」としている。同社のシステムが他者の攻撃に使われた痕跡もないという。
ソーラーウインズのネットワーク管理ソフトは幅広く使われており、大規模攻撃の対象は政府機関から企業まで及んでいる。12月下旬には米紙ウォール・ストリート・ジャーナルが米シスコシステムズや米インテルも攻撃対象になっていたと報じた。内部調査を進めている企業は多く、今後、被害に関する報告が増える可能性もある。
2021年1月1日 6:03
https://www.nikkei.com/article/DGXZQOGN0101V0R00C21A1000000
3 :名刺は切らしておりまして:2021/01/01(金) 06:24:29.31 ID:Q1tuWQnI.net
外部からソースコードにアクセスできることが危機感の欠落の表れじゃん
9 :名刺は切らしておりまして:2021/01/01(金) 08:13:57.42 ID:GP5gx3Yr.net
>>3
どういうソースかによるわな
最近はオープンソースとしてるコードもいっぱいあるからそれに近いものならたいした問題じゃないし
4 :(,,゚д゚)さん 頭スカスカ:2021/01/01(金) 06:26:54.51 ID:5+2b/CfL.net
あ”…. こりゃもうやられたな
5 :名刺は切らしておりまして:2021/01/01(金) 07:05:22.08 ID:exfQrJbe.net
これとかコロナとかが今時の戦争のカタチなのだろうな
6 :名刺は切らしておりまして:2021/01/01(金) 07:05:22.72 ID:9y60X38T.net
いつもの無駄な抵抗ねw
7 :名刺は切らしておりまして:2021/01/01(金) 07:07:57.07 ID:WO863Ejp.net
書き換えられたら大問題だが
見られた程度なら何も問題ないからな
オープンソースのOSがセキュリティを確保してるんだから
15 :名刺は切らしておりまして:2021/01/01(金) 09:06:44.78 ID:QwvxlgpX.net
>>7
見れないようになってるソースコードを外部から見られた時点で問題だろ。
ハッカーが認識できた時点で、限りなく書き換え可能ってことだし。
製造時点からHDDにバックドアが仕込まれていたり、もう安心なものが
無くなってるな。
26 :名刺は切らしておりまして:2021/01/01(金) 12:51:34.53 ID:c7X7u8uc.net
>>15
できねーよアホ
8 :名刺は切らしておりまして:2021/01/01(金) 08:07:36.58 ID:b54GNH4N.net
ロシアか中国だな(´・ω・`)
10 :名刺は切らしておりまして:2021/01/01(金) 08:32:46.06 ID:h7qNGvKP.net
この種の、というか、IT記事で、ソースコードを「設計」とか「設計図」と呼ぶことに
違和感があって読む気がしない
まーしらんkど。
24 :名刺は切らしておりまして:2021/01/01(金) 12:45:29.64 ID:p59fBfJr.net
>>10
読まなきゃいいんじゃね?w
FPGAとかは昔なら回路図で書いてたところをソースコードで書くしソースから起こしたUMLのクラス図は設計図っぽいし
単にお前さんの頭が古びてるだけかと
12 :名刺は切らしておりまして:2021/01/01(金) 08:44:38.43 ID:VgDjxMtm.net
FAXが主力の日本では、サイバー戦争はピンと来ない。
14 :名刺は切らしておりまして:2021/01/01(金) 08:55:22.61 ID:9xONbuxD.net
>>12
FAXはインターネット普及以前からハッキング手法が確立してる
アナログ全盛の頃からだ
日本は産業スパイにさんざんやられてるよ
13 :名刺は切らしておりまして:2021/01/01(金) 08:47:32.20 ID:h7qNGvKP.net
×ビッグワード
○バズワード
16 :名刺は切らしておりまして:2021/01/01(金) 09:08:54.06 ID:2TeY5N0P.net
SDLはどうした?
17 :名刺は切らしておりまして:2021/01/01(金) 09:20:51.40 ID:B1QCkdx1.net
ZoomはヤバイからTeamsを使えというマヌケさ
18 :名刺は切らしておりまして:2021/01/01(金) 09:22:03.73 ID:zIjJWySB.net
時代はオープンソースだな
19 :名刺は切らしておりまして:2021/01/01(金) 09:31:11.54 ID:1L/85TF8.net
>>18
そうですね
20 :井上岳史 :2021/01/01(金) 09:32:16.60 ID:1L/85TF8.net
設計図を読むのに専門知識なんて必要ですか
21 :井上岳史 :2021/01/01(金) 09:33:00.10 ID:1L/85TF8.net
3次元座標が浮かべば問題ないでしょう
22 :名刺は切らしておりまして:2021/01/01(金) 09:34:28.55 ID:eME/5Ztp.net
つってもwindowsソース顧客によっては公開してるし。
27 :名刺は切らしておりまして:2021/01/01(金) 13:10:25.92 ID:vqkn+8oV.net
今頃フロッピーディスクにコピーされちゃったな
28 :名刺は切らしておりまして:2021/01/01(金) 13:23:58.08 ID:ljrnWaMD.net
ついにHello Worldの秘密が…
30 :名刺は切らしておりまして:2021/01/01(金) 13:26:19.87 ID:hYHtFxl/.net
カーネルはdebianだったのが遂にバレるんだな
引用元:http://anago.2ch.sc/test/read.cgi/bizplus/1609448793