中国のサイバー攻撃者(Storm-0558)により漏洩したMicrosoftアカウント(MSA)の署名鍵。
Storm-0558はMicrosoftアカウント(MSA)の署名鍵を悪用してAzure Active DirectoryエンタープライズおよびMicrosoftアカウント(MSA)の認証トークンを偽造することでOutlook Web Access(OWA)およびOutlook.comに不正アクセスを行った模様。
Microsoftアカウント(MSA)の署名鍵が漏洩したと言う事は、Microsoft製品全体の認証は勿論、上記の様に不正アクセスも出来るので被害の影響は甚大なものと考える。
つまり、Wizの指摘している様に「SharePoint」、「Teams」、「OneDrive」などの個人認証を必要とするアプリケーションや、「Microsoftログイン」機能をサポートする顧客のアプリケーションおよび特定の条件下でのマルチテナントアプリケーションなど、複数のAzure Active Directoryアプリケーションでアクセストークンを偽造できた可能性がある。
※関連情報
中国の攻撃者によるMicrosoftの署名鍵の窃取、想定以上に大きな影響か