LAPSUS$というハッキンググループがMicrosoftの内部システムに侵入してソースコードの一部を取得したとする問題で、Microsoftがその手口や同社によるこれまでの調査をまとめたレポートをセキュリティ・ブログで公表した。 LAPSUS$はこれまでNVIDIA、Samsung、Ubisoft、Vodafoneなどへの侵入を公表して名前が知られるようになったハッキンググループだ。Microsoftの内部システムにアクセスしてBing、Bing Maps、Cortanaなど、約37GBのソースコードを盗み出したと主張。証明として内部開発者アカウントのスクリーンショットをTelegramに投稿していた。 Microsoftによると、LAPSUS$(文書でMicrosoftはLAPSUS$をDEV-0537と呼称)が1つのアカウントを侵害し、限定的なアクセスを得たことが判明。しかし、侵害さ
![MicrosoftのソースコードにアクセスしたLAPSUS$とは? 手口や調査結果を公表](https://cdn-ak-scissors.b.st-hatena.com/image/square/115e165322adf95cc902579f3909fda47be3a7d3/height=288;version=1;width=512/https%3A%2F%2Fnews.mynavi.jp%2Farticle%2F20220323-2301284%2Findex_images%2Findex.jpg)