ロシアの諜報機関がTeamViewerのネットワークに侵入
![](https://image.news.livedoor.com/newsimage/stf/f/7/f7057_88_352b714e6b68ca25014b845506d64064.jpg)
リモート接続ソフトウェア「TeamViewer」の社内システムにハッカーが侵入し、後に実行犯がロシアの諜報機関だったことが明らかになりました。TeamViewerは「被害は企業のIT環境内にとどまり、顧客への影響はない」と説明しています。
Statement | Trust Center | TeamViewer
https://www.teamviewer.com/en/resources/trust-center/statement/
![](https://image.news.livedoor.com/newsimage/stf/1/b/1be13_88_c79cb80fba8ad0a5b16471d83bbdf365.png)
TeamViewer confirms Russia broke into its corp IT network • The Register
https://www.theregister.com/2024/06/28/teamviewer_russia/
現地時間の2024年6月26日、TeamViewerが自社ウェブサイトで「社内IT環境で異常を検出した」と発表。28日、TeamViewerは「調査の結果、APT29またはMidnight Blizzardと呼ばれる脅威アクターによって攻撃が行われたものと考える」と発表し、攻撃の背景にロシアの諜報機関が存在するとの見方を示しました。
APT29/Midnight Blizzard/Cozy Bearは、ロシアの国家支援を受けていると見なされているハッカー集団であり、これまでにアメリカ共和党全国委員会やMicrosoftに攻撃を仕掛けています。
Microsoftのソースコードと内部システムにロシア政府系ハッカー「Midnight Blizzard」がアクセスしていたことが判明 - GIGAZINE
![](https://image.news.livedoor.com/newsimage/stf/5/6/56f65_88_36ea1f3727fa47afa118574a9405b58e.jpg)
TeamViewerによると、APT29は従業員のログイン情報を使って社内のネットワークに潜入したとのこと。これにより、従業員の名前や会社の連絡先情報、暗号化された従業員パスワード等が漏洩(ろうえい)しました。
TeamViewerは対策に当たり、「暗号化されたパスワードに関連するリスクは、当社のインシデント対応パートナーであるMicrosoftの一流の専門家と協力して軽減されました。従業員の認証手順を最大レベルまで強化し、さらに強固な保護を導入しました。さらに、社内のIT環境を完全に信頼できる状態に再構築し始めました」との声明を発表しました。
攻撃の影響は社内環境にとどまり、製品環境や接続用プラットフォーム、顧客データには影響がないとTeamViewerは説明しています。
![](https://image.news.livedoor.com/newsimage/stf/4/e/4ee1a_88_ff851fe801523015fb14a0ce5885c679.jpg)