メインカテゴリーを選択しなおす
「ずさんなセキュリティ」「無責任」:Microsoftへの批判噴出
先日も取り上げた中国のハッカー集団「Storm-0558」に盗まれたMicrosoftのマネージドサービスアカウント(MSA)コンシューマー署名鍵。Microsoftは17年以来、同社のソフトウェアを使っている顧客のサーバからひそかに暗号鍵が抜き取られる可能性があることを知っていながら、顧客への注意喚起を怠った。サイバーセキュリティ企業Tenableのアミット・ヨーランCEOも「露骨な怠慢とは言わないまでも、はなはだ無責任」と指摘。「Microsoftの場合、脆弱性の重大性を否定する文化がある」とも。尚、ヨーラン氏は米国土安全保障省の国家サイバーセキュリティ局長を務めた経歴の持ち主。この脆弱性…