誰もがぞっとする「Microsoftアカウント」の侵害はなぜ起きたのか

関連キーワード Microsoft（マイクロソフト） | サイバー攻撃 | セキュリティリスク Microsoftは2023年7月、中国のサイバー犯罪集団「Storm-0558」が米国の連邦政府機関を含む約25組織のメールアカウントに侵入したことを公表した。Storm-0558はシングルサインオンツール「Microsoftアカウント」（MSA：Microsoft account）のコンシューマーキー（身分証）を不正入手し、標的のメールアカウントに入り込むための認証トークンを偽装したという。Microsoftはこの攻撃についてどう説明しているのか。 Microsoftに“致命的な落ち度”はあったのか 攻撃が明らかになってからも、MicrosoftはMSAのコンシューマーキーが流出した経緯について詳細な情報を公開せず、同社に批判が集まっていた。この件について、同社はより具体的な情報を2023年

[secseek]

脆弱性だろうが誤操作だろうが問題が起きたのは確かですね。クラウドでは誤操作での問題が多いようですし、今後は誤操作についてももっと改善していく必要があるんでしょうね

[ya--mada]

Microsoftは問題の原因が同社システムの脆弱（ぜいじゃく）性ではないと述べた。同社によれば、今回の問題は同社が定義する脆弱性には当てはまらず、むしろ「誤設定」や「誤操作」といった言葉が適切だと説明する。