記事
  • ロイター
  • 2021年09月09日 10:07 (配信日時 09月09日 09:59)

マイクロソフト、クラウドに脆弱性 ハッカーがデータアクセスも


[サンフランシスコ 8日 ロイター] - 米マイクロソフトは、同社のクラウドサービス「アジュール」の一部利用者に対し、サイバーセキュリティー会社に指摘された問題について通知した。ハッカーがデータにアクセスできた可能性もあるという。

マイクロソフトのセキュリティー対応チームはブログへの投稿で、サイバーセキュリティー大手パロアルトネットワークスに指摘された問題は修正済みとし、悪意のあるハッカーがこの脆弱性を利用した証拠はないと説明した。また、一部の顧客に予防措置としてログイン情報を変更するよう伝えたとした。

このブログは、パロアルトが言及した問題についてロイターがマイクロソフトに問い合わせた後に投稿された。マイクロソフトは、ハッカーがデータにアクセスしなかったと確信できるかといった質問などに回答していない。

パロアルトのアリエル・ゼリバンスキー研究員はこれより先、ロイターのインタビューで、ユーザーのプログラムを保存する「コンテナ」と呼ばれるシステムについて、アジュールのコンテナは既知の脆弱性に未対応のコードを使用していたと指摘。

その結果、パロアルトのチームは、複数のユーザーのコンテナで構成されるクラスター全体を完全にコントロールすることができたという。

パロアルトはこの問題を7月にマイクロソフトに報告した。ゼリバンスキー氏は、同社のチームはこの問題の発見に数カ月かかったとし、悪意のあるハッカーが同様の方法で実際に攻撃を仕掛けた可能性は低いとの見方を示した。

ただ、マイクロソフトのアジュールを巡っては、セキュリティー会社ウィズも8月下旬にデータベースの問題を指摘していた。

トピックス

  1. 一覧を見る

ランキング

  1. 1

    レポート2枚? 立憲民主党の「アベノミクス検証」は単なる批判文書

    音喜多 駿(参議院議員 / 東京都選挙区)

    09月25日 09:01

  2. 2

    「日本の小売業者は宝の持ち腐れ」アマゾンにあって楽天にない"決定的な違い"

    PRESIDENT Online

    09月24日 12:03

  3. 3

    視聴者が選ぶ最新版「嫌いな芸能人」コロナの影響か新顔多く並ぶ

    SmartFLASH

    09月24日 09:09

  4. 4

    韓国で出版された「慰安婦被害者はいない」とする著作

    諌山裕

    09月25日 09:34

  5. 5

    官僚も経済界も「河野太郎首相だけは勘弁してくれ」と口を揃えるワケ

    PRESIDENT Online

    09月25日 14:37

  6. 6

    ワクチンで感染を防げぬ時代に 国民が望む対策をとるのが政治家の役目

    中村ゆきつぐ

    09月25日 08:40

  7. 7

    河野太郎氏が言及した原発問題「パンドラの箱」 核燃料サイクル事業が止められない事情

    宇佐美典也

    09月25日 12:14

  8. 8

    3時間のランチのために6時間かけて出かける理由

    内藤忍

    09月25日 11:26

  9. 9

    習近平氏が進める「共同富裕」政策 恒大集団の救済に足踏みか

    飯田香織

    09月24日 08:40

  10. 10

    再任してほしい歴代首相ランキング 2位は安倍晋三氏「1番日本が平和だった」

    女性自身

    09月24日 14:23

ログイン

ログインするアカウントをお選びください。
以下のいずれかのアカウントでBLOGOSにログインすることができます。

コメントを書き込むには FacebookID、TwitterID のいずれかで認証を行う必要があります。

※livedoorIDでログインした場合、ご利用できるのはフォロー機能、マイページ機能、支持するボタンのみとなります。