Microsoftは米国時間6月25日、同社のカスタマーサービスエージェントの1人が使用するコンピューターにハッカーグループが不正にアクセスし、アカウントデータが窃取された恐れがあることを明らかにした。一部のケースで、ハッカーグループはデータを使用して「高度な標的型」攻撃を仕掛けたという。同社は、このハッカーグループをNobeliumだと特定している。Nobeliumは、2020年に発生したSolarWindsの大規模なサプライチェーン攻撃に関与していたとみられるグループだ。
提供:James Martin/CNET
同社は25日、「Microsoft Security Response Center」のサイトで、情報を窃取するマルウェアを検出し、影響を受けたデバイスのセキュリティを確保したことを明らかにした。「少数」の顧客のアカウント情報にアクセスされた恐れがあるという。同社は影響を受けたすべての顧客に通知し、アカウントの安全を確保できるようサポートしていると述べている。
Reutersが25日に報じたところによると、Microsoftは影響を受けた「Microsoft Services」の登録者に警告し、ハッカーグループが5月後半に情報にアクセスしたことを伝えた。盗まれた恐れがあるデータには、請求先の連絡先情報や、顧客がどのサービスに料金を支払っているかという情報が含まれるという。ハッカーは、フィッシング攻撃の一環として、そうした基本データを偽の電子メールや電話で使用し、より機密性の高い情報へのアクセスを試みることができる可能性もある。
Reutersによると、Microsoftは影響を受けた顧客に対し、料金請求に関するコミュニケーションに注意を払うよう警告し、関連するユーザー名や電子メールアドレスを変更するよう促した。また、同社は顧客に対し、ハッキングから身を守るために、多要素認証などの予防対策を講じて、今回の攻撃や同様の攻撃から環境を保護するよう推奨している。今回のセキュリティ侵害に関するMicrosoftの調査は現在も継続中だ。Microsoftによると、このアクティビティはほとんどが失敗に終わっており、標的の大半で侵害は成功していない。
Microsoftは、Nobeliumによる新しいアクティビティを調査しており、その中で今回のセキュリティ侵害を発見したとしている。アクティビティの半分強はIT企業、20%は政府機関を標的としているという。数は少ないが、非政府機関やシンクタンク、金融サービス会社も標的となっている。
今回のカスタマーサービスのセキュリティ侵害について、Microsoftはブログ記事以外にコメントなどは出していない。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
