- 2023年7月、Microsoftの消費者署名キーが中国系ハッカー集団に盗まれた。
- 調査により、漏洩の原因はWindowsのクラッシュダンプであることが明らかになった。
- クラッシュダンプは通常、機密情報を含まないが、この場合はMicrosoftの消費者署名キーが流出していた。
- クラッシュダンプ内に鍵の情報が含まれていることにシステムは検出できていなかった。
- Microsoftは改善策として、競合状態の特定・解決や鍵情報の誤った含まれ方を防止するための対策を行うことを発表した。
中国系ハッカーが署名キーをWindowsのクラッシュダンプから盗み出していたことが判明
2023年7月にMicrosoftの消費者署名キーが中国系ハッカー集団に盗まれましたが、その漏洩(ろうえい)元がWindowsのクラッシュダンプだったことがMicrosoftの調査で明らかになりました。続きを読む…ソース:https://gigazine.net/news/20230907-msa-key-windows-crash-dump/
驚くべきことに、この漏洩はWindowsのクラッシュダンプから行われたとのことです。クラッシュダンプは通常、機密情報を含まないはずのファイルですが、競合状態が発生し、クラッシュダンプ内にMicrosoftの消費者署名キーが含まれてしまったようです。 記事では、Microsoftがこの事件を受けて改善策を実施していることも報じられています。具体的には、競合状態の特定と解決、クラッシュダンプ内の鍵情報の防止と検出、資格情報スキャンの強化、キースコープの検証を自動化するための拡張ライブラリのリリースなどが行われる予定です。 この記事を読んで、Microsoftがセキュリティ対策を強化し、顧客の情報を守るために努力していることに感心しました。また、クラッシュダンプからの漏洩という新たな脅威についても知ることができました。セキュリティに関する意識を高めるためにも、このような情報を共有することは重要だと感じました。