によるユーロニュースとAP
公開日
この記事をシェアする 
米国の審査委員会は、中国の支援を受けたハッカーによる政府高官の電子メールアカウントのハッキングは「防止可能」であると痛烈な報告書で認定した。
米政府審査委員会は火曜日に発表した痛烈な報告書の中で、マイクロソフトによる「一連のセキュリティ障害」により、中国の支援を受けたハッカーが米高官の電子メールアカウントに侵入することを可能にしたと述べた。
サイバー安全審査委員会は、オンライン侵入は「防止可能」であり、マイクロソフトの企業文化が「企業のセキュリティ投資と厳格なリスク管理の優先順位を下げている」と結論づけた。
同社は世界的なテクノロジーエコシステムにおける中心的な役割を踏まえ、「マイクロソフトのセキュリティ文化は不十分であり、全面的な見直しが必要だ」と述べた。
マイクロソフト製品は「国家安全保障、経済の基盤、公衆衛生と安全を支える重要なサービスを支えている」と報告書は続けた。
同委員会はまた、「セキュリティが大幅に改善される」までクラウドコンピューティング環境への機能追加を保留するようマイクロソフトに求めるなど、抜本的な勧告も行った。
同報告書は、MicrosoftのCEOと取締役会は「会社全体と製品群全体にわたって、セキュリティを重視した根本的な改革を行うための具体的なタイムラインを含む計画」を公に共有することを含め、「急速な文化変革」を導入すべきだと述べた。
「攻撃に対するシステムの強化」
Microsoftは声明で、理事会の調査に感謝し、「攻撃に対するすべてのシステムの強化を継続し、敵のサイバー軍を検出して撃退できるよう、さらに堅牢なセンサーとログを実装する」と述べた。
国家支援を受けた中国のハッカーは、22 の組織と 500 人以上の個人の Microsoft Exchange 電子メールに侵入しました。
報告書によると、ハッカーらは少なくとも6週間にわたって一部のクラウドベースの電子メールボックスにアクセスし、国務省からだけで約6万通の電子メールをダウンロードしたという。
同報告書によると、3つのシンクタンクと英国の国家サイバーセキュリティセンターを含む4つの外国政府機関が侵害された被害者の中に含まれていたという。
報告書によると、オンライン侵入は「Microsoftの回避可能なエラーの連鎖」によって成功したという。
2021年の米国大統領令によって設置された同委員会はまた、マイクロソフトが「実際にはまだ解明していないのに」侵入の原因を特定したなど、この事件に関して不正確な声明を出したとしてマイクロソフトを非難した。
