最近騒ぎになってるクンクンランドのメールシステムから支那の専門部隊がクラッキングした件の続報。itmediaより:
「外国政府が暗号鍵を盗み、Microsoftの認証情報を偽造して米政府の電子メールをハッキングしたスパイ活動は今回が初めてではない」。ワイデン議員はそう続け、ロシアが関与したとされる20年のSolar Windsハッキング事件を例に挙げている。「Microsoftは17年以来、同社のソフトウェアを使っている顧客のサーバからひそかに暗号鍵が抜き取られる可能性があることを知っていながら、顧客への注意喚起を怠った」と述べ、この事件についてもMicrosoftは責任を取らなかったと批判している。
米国のサイバ-セキュリティ企業Tenableのアミット・ヨーランCEOも「露骨な怠慢とは言わないまでも、はなはだ無責任」とMicrosoftに矛先を向けた。ヨーラン氏は米国土安全保障省の国家サイバーセキュリティ局長を務めた経歴があり、「Microsoftの場合、脆弱性の重大性を否定する文化がある」と語っている。
なるほど、別段MSに限らず世界中のIT詐欺師が同様の反応をするだろうし、他の業界も多分そうだろう(イランからRQ170がクラッキングされたなんて考えられない by LM:)が、流石MSクオリティ(無論、皮肉ですよ、洒落にもならぬが)で2017年製らしい。まあ、6年も放置され、公知のセキュリティ情報ならば、格別優秀でなくても政府系のMSのメールシステムの鍵情報も取得出来たのかもしれない。
所詮はMS品質という事でした(あたりまえ)。
翻って、我が国では?
