マイクロソフトは教訓を得なかった、シリア電子軍によるXboxとマイクロソフトニュースのソーシャルメディアアカウントハック後にマイクロソフトのブログがハッキングされる。

マイクロソフト製品の公式ソーシャルメディアアカウントに対する一連の攻撃の後、マイクロソフトのXbox TwitterおよびInstagramアカウントのハイジャック、続いてマイクロソフトニュースTwitterアカウントのハイジャック、そしてもちろん今年初めにマイクロソフトのSkype Twitterおよびブログアカウントのハックが発生した後、マイクロソフトのセキュリティチームは攻撃から教訓を得ていないようで、セキュリティについて心配していないようです。

マイクロソフトの従業員間のメールでの会話は、進行中の攻撃に対して少し心配しているように見えましたが、それでは不十分でした。なぜなら、これらの会話はプライベートであるべきものでしたが、シリア電子軍によって公開されてしまったからです。SEAは彼らのメールの会話を監視できており、一歩先を行っているようでした。シリア電子軍は秘密情報機関のエージェントのように振る舞い、攻撃の影響を受けたマイクロソフトの従業員のメールをスパイしていました。

昨日の話は、マイクロソフトニュースTwitterアカウントのハイジャックで終わりませんでした。それは、SEAがマイクロソフトのために計画していることの予告編のようでした。マイクロソフトニュースTwitterアカウントへの攻撃からわずか3時間後、彼らは公式マイクロソフトブログにハッキングしました。

ハック後のマイクロソフトブログの様子を示すスクリーンショット

シリア電子軍によるマイクロソフトへの攻撃は、他の計画もあったため、日中も続きました。これにより、マイクロソフトブログのセキュリティ専門家たちの苦悩は終わりませんでした。ブログはシリア電子軍の公式ウェブサイトにリダイレクトされました。

現在、公式マイクロソフトブログが#SEAのウェブサイトにリダイレクトされています: https://t.co/yhFfqJZYRp #SyrianElectronicArmy
— SyrianElectronicArmy (@Official_SEA16) January 12, 2014

事態を悪化させることに、SEAがツイートしただけでなく、他の数人によっても確認され、ブログがSEAのウェブサイトにリダイレクトされていることが確認されました。

• ハックが行われている間、SEAはマイクロソフトのスタッフ間のメールの会話を継続的に監視していました。
• SEAからのツイートのうちの2つは、スタッフ間のメールの会話を示しています。
• *

@Microsoftのスタッフが今何をしているか。#SEA pic.twitter.com/nAij4vyFeu
— SyrianElectronicArmy (@Official_SEA16) January 12, 2014

@Microsoftのスタッフが何をしているか – パート2 #SEA pic.twitter.com/H7sV91VvJW
— SyrianElectronicArmy (@Official_SEA16) January 12, 2014

マイクロソフトブログがハッキングされ、SEAによっていくつかの記事が投稿されたことで、ハックはマイクロソフトの公式ウェブサイトにも影響を及ぼしました。ウェブサイトのニュースセクションは、ブログページからのニュースフィードを表示するように設計されていましたが、SEAによって書かれた記事のフィードを表示していました。

攻撃後の公式マイクロソフトウェブサイトの様子を示すスクリーンショット

SEAによる一連のハックは、攻撃がどのように行われたのかについて多くの疑問を引き起こし、一部の専門家はフィッシング攻撃であると考えていますが、他のいくつかはSEAがこのような攻撃に使用した主要なプライベートエクスプロイトがあると信じています。

• しかし、ハックされたとき、セキュリティチームは選択肢がないようです。マイクロソフトチームがセキュリティを真剣に受け止めていないように見えるため、今後数日で再度の侵害を受ける可能性があります。
• ハックに関する詳細については、すでにSEAチームに連絡を取っています。返答があり次第、更新します。