マイクロソフト、「国家支援」による攻撃の標的になったユーザーに通知へ

Edward Moyer (Special to CNET News) 翻訳校正: 編集部

2016-01-04 07:04

UPDATE Microsoftのオンラインメールやファイルストレージサービスを利用しているユーザーは、自分のアカウントが国家支援のハッカーらによって攻撃された場合に、アカウントを保護するための追加措置を講じるように警告する特別な通知を受けることになる。

 同社は既に、攻撃やハッキングの標的になった「Outlook.com」の電子メールと「OneDrive」のストレージを利用するユーザーに通知している。今回同社は、それに国家が関与している可能性がうかがえる場合に、その旨を明示的に通知することにした。

 Microsoftは米国時間12月30日付けのブログ投稿でこのポリシーの変更を発表し、そのような攻撃は特に問題となる恐れがあるとして変更の内容を説明した。

 「攻撃が『国家支援』のものである可能性を示す証拠がある場合に、そのことを具体的にユーザーに通知するためのこの追加措置を講じるのは、その攻撃がサイバー犯罪などによる攻撃よりも高度または持続的である可能性があるためだ」と、Microsoftのセキュリティ担当の上級幹部であるScott Charney氏は記した。

 今回強化された方針は、サイバースパイやサイバー戦争が世界中の人々にとってより脅威となる中、適用されることになる。2014年のSony Picturesに対するハッキングは、米連邦捜査局(FBI)が北朝鮮の関与を指摘しており、Barack Obama米大統領が同国への制裁を発表するという事態を引き起こしている。Edward Snowden氏が米国家安全保障局(NSA)のスパイプログラムについて明らかにしたことにより、多くの企業が政府の行動に疑問を持つようになっている。また、ISISによるインターネットの使用は、より積極的な政治的および軍事的戦術とともに、TwitterやFacebookといったソーシャルネットワークに対する自社サイトの監視強化を求める結果となっている。

 国家支援攻撃の可能性に関する通知をMicrosoftから受け取った場合、「必ずしもそのユーザーのアカウントが被害に遭ったとは限らないが、アカウントが攻撃の標的になったという証拠をMicrosoftが得たことを意味するので、アカウントを保護し続けるために追加対策を講じることが非常に重要だ」とCharney氏は述べた。

 その対策としては、強力なパスワードを使用してパスワードを頻繁に変更すること、アカウントにセキュリティコードを追加して2段階認証を有効にすること、アンチウイルスプログラムを実行することなどがある。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    Google Chrome Enterprise が実現するゼロトラスト セキュリティの最新実情

  2. ビジネスアプリケーション

    ITSMに取り組むすべての人へ、概要からツールによる実践まで解説、「ITSMクイックスタートガイド」

  3. ビジネスアプリケーション

    業務マニュアル作成の課題を一気に解決へ─AIが実現する確認と修正だけで完了する新たなアプローチ

  4. ビジネスアプリケーション

    ITSMの手法を組織全体に拡張、エンタープライズサービス管理(ESM)がもたらすメリット

  5. セキュリティ

    身元確認は撮影方式からICチップ読取方式へ、公的個人認証(JPKI)が必要な理由とは

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]