米国政府は企業に対し、医療機器企業Strykerへの先週のサイバー攻撃で悪用されたエンドポイント管理ツール「Microsoft Intune」のセキュリティ向上を促している。
イランの情報機関に関連するグループHandalaが攻撃の責任を主張し、この医療機器メーカーのネットワークの一部をオフラインにし、配送・注文システムに影響を与え続けている。
Strykerは攻撃がMicrosoft環境に影響を与えたと公表しており、捜査に詳しい関係者がThe Registerに対し、攻撃者がIntuneを使用して従業員のデバイスをワイプ(消去)したことを確認している。
Microsoftはこれまでのところコメントを拒否している。
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は水曜日のセキュリティアラートで、Stryker侵害後に「米国組織のエンドポイント管理システムを狙った悪意のあるサイバー活動を認識している」と述べ、企業にMicrosoftのIntune保護のベストプラクティスに従うよう促した。
Redmondはサイバー攻撃から3日後にこのガイダンスを公開した。
推奨事項の中には、管理者ロールを設計する際に最小権限の原則を使用することが含まれている。
これはStryker侵害のケースのようにIntuneを侵害した者が、新しい管理者アカウントを作成し、これを使用して従業員の内部システムへのアクセスを制御し、ワイプコマンドを実行するのを防ぐことができる。
企業は、Intuneのロールベースアクセスコントロールを使用して、日々の完全な運用に必要な最小限の権限のみを各ロールに割り当てるべきである。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/03/19/microsoft_intune_lockdown_stryker/
