おすすめ記事




Windowsのソースコードが6200万円で売りに出されていることが発覚

1: 2021/01/14(木) 15:33:22.09 ID:OxTYJAXQ0● BE:644423549-PLT(20999)

2020年12月に発生した、ネットワーク監視ソフト「Orion Platform」への大規模なサイバー攻撃により、アメリカの政府機関や大企業など多くの組織が甚大な被害を受けました。さらに、このサイバー攻撃で盗み出されたデータを販売していると主張するサイト「SolarLeaks」が登場し、OrionやMicrosoft Windowsのソースコードを提供すると主張しています。

solarleaks.net/
http://solarleaks.net/

SolarLeaks site claims to sell data stolen in SolarWinds attacks
https://www.bleepingcomputer.com/news/security/solarleaks-site-claims-to-sell-data-stolen-in-solarwinds-attacks/

2020年12月に、セキュリティ会社SolarWindsのネットワーク監視ソフト「Orion Platform」のアップデートファイルにトロイの木馬が混入するサイバー攻撃が発生。被害を受けたMicrosoftは、他企業と連携してサイバー攻撃に関連したドメインを押収するなどの対応に追われました。この攻撃についてMicrosoftのブラッド・スミス社長は、「過去10年で最も深刻なサイバー攻撃の1つ」と位置づけています。

Microsoft社長が「過去10年で最も深刻なサイバー攻撃の1つ」と語るSolarWindsの「Orion Platform」に対する攻撃とは? – GIGAZINE

ニュースサイト・BleepingComputerは、2021年1月12日に「SolarWindsへの攻撃で盗まれたデータを販売していると主張するサイトSolarLeaksが本日公開されました」と報じました。

実際にSolarLeaksのサイトにアクセスした結果が以下。「Happy new year!」のあいさつで始まる簡素なテキストメッセージには、「最近の冒険で見つけたデータを売り出し中です」と記載されています。また、Windowsのソースコードの一部とMicrosoftのリポジトリには、60万ドル(約6215万円)の値が付けられていました。

Windowsのソースコードへのリンクとして掲載されているクラウドストレージサイトのURLにアクセスしてみると、以下のように復号キーの入力を求める画面が表示されました。この復号キーと引き替えに金銭を得ようというのが、SolarLeaksのねらいのようです。

Microsoftは、Orion Platformを介した同社への攻撃によりMicrosoft製品のソースコードが盗まれた可能性があることを認めています。

SolarLeaksでは、WindowsのほかMicrosoftと同様の被害を受けたネットワーク機器大手Ciscoや、攻撃に利用されたOrionの開発会社であるSolarWinds、著名なセキュリティ企業FireEyeのソースコードやデータが販売されています。また、末尾にはSolarLeaksへの連絡用とされるメールアドレスも記載されています。
https://gigazine.net/news/20210113-windows-solarwinds-solarleaks/

2: 2021/01/14(木) 15:33:45.47 ID:OxTYJAXQ0 BE:644423549-PLT(19999)
これ皆で勝手にWindows作るパターン?

29: 2021/01/14(木) 15:53:01.76 ID:AWJcmSIO0
>>2
中国と北朝鮮はやるだろうな
37: 2021/01/14(木) 16:05:04.44 ID:5hOcEldX0
>>29
バックドア盛々のOS出来上がりだな
誰が使うんだこんなの
45: 2021/01/14(木) 16:13:59.05 ID:Ug2GOIcx0
>>29
本当に出たらセキュリティ意識の低い馬鹿が引っ掛かるんだろうなあ
アドレス帳とか登録しちゃって周りに迷惑かける奴
7: 2021/01/14(木) 15:35:24.05 ID:6bQmuXPc0
割引なし?
10: 2021/01/14(木) 15:37:34.75 ID:v+G69lkY0
>>7
交渉次第じゃない?
犯罪者と取引してほしくないけどソースコードがばらまかれて世界中混乱するぐらいなら買い取ってほしいけど
8: 2021/01/14(木) 15:35:54.35 ID:VbAmzVyK0
なんか昨日勝手にアプデされてやたら長くて再起動しまくってて、
終わってタスクマネージャー見たら今まで表示されてなかったリムーバブルディスクF~Jまでズラッとディスクが表示されるようになってかなりウザい…
再起動したらウインドウがズレるのも相変わらずだし
16: 2021/01/14(木) 15:41:59.39 ID:a3iIoP9i0
これ手に入れると何が出来るの
17: 2021/01/14(木) 15:43:29.30 ID:TCofwrm40
2億行超えてるらしいよね。
18: 2021/01/14(木) 15:44:58.94 ID:b+nfZ2Ew0
ビルドできません!
19: 2021/01/14(木) 15:45:00.56 ID:/lW5HJKF0
いらねー
20: 2021/01/14(木) 15:45:26.28 ID:my73wmpj0
とりあえず100個ポチった
23: 2021/01/14(木) 15:48:07.50 ID:baCHxMC/0
数年前に相談役に指摘された脆弱性を放置したSolarWinds社ってGAFA同様シナ犬なんじゃね
少なくてもアメリカの敵だろ
25: 2021/01/14(木) 15:49:41.24 ID:wzTBZxYV0
コードだけ手に入れてもなあ

28: 2021/01/14(木) 15:52:55.44 ID:dlg1igCf0
>>25
悪用する知能がなければごみ
27: 2021/01/14(木) 15:52:02.26 ID:GdulQb4F0
ケンタッキーフライドチキン「紙に書いて金庫で保管しろよ」
コカ・コーラ「せやで」

31: 2021/01/14(木) 15:55:13.37 ID:fTWdFtOg0
>>27
つよい。
コンビニでジェネリックチキン売ってるのに、
なぜか時折無性に食いたくなるケンタッキー。
35: 2021/01/14(木) 16:03:20.76 ID:ywi8wE0N0
ソースみて脆弱性を発見できるような天才ならMSで合法的に高級取りになれるよね
43: 2021/01/14(木) 16:12:13.49 ID:5AoIEq9K0
解読するのにも相当のマンパワーが必要だよ
48: 2021/01/14(木) 16:18:35.30 ID:LAEXb87u0
高い

引用元: ・Windowsのソースコードが6200万円で売りに出されていることが発覚

タイトルとURLをコピーしました