Microsoftは12月31日(米国時間)、「Microsoft Internal Solorigate Investigation Update - Microsoft Security Response Center」において、SolarWinds製品の脆弱性に端を発するサイバーインシデントの調査によって、攻撃者からソースコードに不正なアクセスが行われた痕跡が確認されたと報告した。ソースコード閲覧に使われたアカウントは既に修正が実施されたという。

  • Microsoft Internal Solorigate Investigation Update - Microsoft Security Response Center

    Microsoft Internal Solorigate Investigation Update - Microsoft Security Response Center

Microsoftは以前の調査で、同社が脆弱性を抱えたバージョンのSolarWindsアプリケーションを内部システムで使用していたことを報告している。対象のシステムは既に切り離されており、このサイバー攻撃によってサービスへのアクセスや顧客データへのアクセス、ほかの組織に対する攻撃などが行われた痕跡は見つかっていないとしている。

今回の報告は以前の報告に情報を追加する内容になっており、調査を進めた結果、少数の内部アカウントで異常な活動が確認されたという。具体的には、1つのアカウントが多数のソースコードリポジトリでソースコードを表示するために使われていたことが明らかになったことが報告されている。このアカウントにはソースコードやエンジニアリングシステムを変更する権限はなく、調査結果も変更が加えられた痕跡はないとのことだ。

Microsoftは組織内部で複数のユーザーがソースコードを閲覧できる状態にしており、今回異常なアクティビティが確認されたアカウントがソースコードにアクセスできたことは、リスクの上昇を示すものではないと説明している。