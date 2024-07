2024年07月01日 10時28分 セキュリティ

ロシアの諜報機関がTeamViewerのネットワークに侵入



リモート接続ソフトウェア「TeamViewer」の社内システムにハッカーが侵入し、後に実行犯がロシアの諜報機関だったことが明らかになりました。TeamViewerは「被害は企業のIT環境内にとどまり、顧客への影響はない」と説明しています。



現地時間の2024年6月26日、TeamViewerが自社ウェブサイトで「社内IT環境で異常を検出した」と発表。28日、TeamViewerは「調査の結果、APT29またはMidnight Blizzardと呼ばれる脅威アクターによって攻撃が行われたものと考える」と発表し、攻撃の背景にロシアの諜報機関が存在するとの見方を示しました。





APT29/Midnight Blizzard/Cozy Bearは、ロシアの国家支援を受けていると見なされているハッカー集団であり、これまでにアメリカ共和党全国委員会やMicrosoftに攻撃を仕掛けています。



Microsoftのソースコードと内部システムにロシア政府系ハッカー「Midnight Blizzard」がアクセスしていたことが判明 - GIGAZINE





TeamViewerによると、APT29は従業員のログイン情報を使って社内のネットワークに潜入したとのこと。これにより、従業員の名前や会社の連絡先情報、暗号化された従業員パスワード等が漏洩(ろうえい)しました。



TeamViewerは対策に当たり、「暗号化されたパスワードに関連するリスクは、当社のインシデント対応パートナーであるMicrosoftの一流の専門家と協力して軽減されました。従業員の認証手順を最大レベルまで強化し、さらに強固な保護を導入しました。さらに、社内のIT環境を完全に信頼できる状態に再構築し始めました」との声明を発表しました。



攻撃の影響は社内環境にとどまり、製品環境や接続用プラットフォーム、顧客データには影響がないとTeamViewerは説明しています。