マイクロソフト、中国ハッカーに早期警告情報が流出した可能性を調査

米マイクロソフトは、同社が運営するサイバーセキュリティー企業向け早期警告システムからの情報漏えいが原因で、中国のハッカー集団が文書管理ソフトウエア「シェアポイント」の脆弱性を悪用した可能性があるとして調査を進めている。事情に詳しい複数の関係者が明らかにした。

　　マイクロソフトはシェアポイントへのサイバー攻撃があったこと公表しており、世界各国の企業や団体に被害が広がっている。

　　早期警告システムは本来、新たなセキュリティー上の脅威が公表される前に対処できるよう専門家に情報を提供するもの。ただ同関係者によると、それが結果として過去数日間にわたり、シェアポイントの脆弱性が悪用される事態につながった可能性があるという。

　　マイクロソフトの広報担当者は「当社の標準的な手続きの一環として、今回の事案を精査し、改善すべき点を特定したうえで、その改善を広範に適用する」と文書で説明。早期警告プログラムは同社のセキュリティー対応における重要な構成要素だと強調した。

　　在ワシントン中国大使館は、先に外務省の郭嘉昆報道官による発言を引用し、ハッキング行為に反対する姿勢を示した。同報道官は「サイバーセキュリティーは全ての国が直面する共通の課題であり、対話と協力を通じて共に対応すべきだ」とした上で、「中国は法に基づきハッキング行為に反対し、これと闘っている。同時に、サイバーセキュリティー問題を口実とした中国への中傷や攻撃にも反対する」と述べていた。

　　マイクロソフトは、シェアポイントに対する一連のサイバー攻撃について、中国政府の支援を受けたハッカーによるものだと非難している。同社のウェブサイトによれば、早期警告システムの枠組みである「マイクロソフト・アクティブ・プロテクションズ・プログラム（ＭＡＰＰ）」には、中国企業が少なくとも12社参加している。

　　17年の歴史を持つ同プログラムに参加するには、サイバーセキュリティー企業であること、ハッキングツールを開発・提供していないことを証明する必要がある。秘密保持契約（ＮＤＡ）への署名を条件に、マイクロソフトは新たな脆弱性に対する修正パッチの情報を、一般公開の24時間前に共有する仕組みとなっている。

　　ＭＡＰＰ公式サイトによれば、より厳格な審査を経た一部の参加企業には、パッチ適用の５日前に通知が届く。　

　　サイバーセキュリティー企業トレンドマイクロの幹部ダスティン・チャイルズ氏は、今回のシェアポイント攻撃につながった脆弱性について、マイクロソフトがＭＡＰＰ参加企業に事前に通知していたと説明。その上で、「情報が漏えいしていた可能性も頭をよぎった」とし、「仮に漏えいがあったとすれば、プログラムにとって深刻な脅威となる」と語った。ただ、ＭＡＰＰ自体には依然として大きな価値があると考えているという。　　

原題：Microsoft Probing If Chinese Hackers Learned of Flaws Via Alert（抜粋）