編集部からのお知らせ
「ZDNet Japan Summit」参加登録受付中! 
新着記事集:「負荷分散」

マイクロソフトがロシアのハッカー阻止--米中間選挙への干渉懸念

Liam Tung (Special to ZDNet.com) 翻訳校正: 編集部

2018-08-22 11:41

 Microsoftが裁判所命令に基づき6件のインターネットドメインを取り押さえた。悪名高い「Fancy Bear」のハッカーが11月の米中間選挙に先駆け、米国の政治家とシンクタンクを標的とし、偽のウェブサイトを構築しようとしていたと述べている。

 ドメインを取り押さえるとともに、Microsoftは新しいセキュリティサービス「Microsoft AccountGuard」を立ち上げたことを明らかにした。このサービスには、「Office 365」「Outlook.com」「Hotmail」などのアカウントに対する脅威の検出と通知機能などが含まれる。Office 365を利用する米国の連邦や州、地方の候補者が無料で利用できる。

 Microsoftは、ユーザーの企業電子メールアドレスや個人用アカウントを狙った新しい脅威を検出した場合、直接組織に通知する。また、通常大企業や政府顧客向けに提供しているセキュリティ機能への早期アクセスを提供する。

 Microsoftが取り押さえたドメインは、6人の共和党上院議員が率いるInternational Republican Institute(共和党国際研究所)、保守系のシンクタンクであるThe Hudson Institute(ハドソン研究所)、米国上院のADFS(Active Directory Federation Services)電子メールサービス、Microsoftの「Office 365」と「OneDrive」サービスなどを模倣したとみられるものだ。これらの偽サイトを作ったのは、ロシア軍と関係があるとみられているFancy BearのハッカーだとMicrosoftは述べている。

 米国の諜報機関は、Fancy Bearが2016年に民主党全国委員会のコンピュータをハッキングし、WikiLeaksを通じて機密扱いの電子メールをリークしたとしている。これにより、Donald Trump氏に有利になり、対抗馬だったHillary Clinton氏にダメージを与えるように大統領選に影響を及ぼしたという。このハッキングは、クリントン陣営に対して展開したスピアフィッシング攻撃の後に起こった。

 Microsoftのプレジデント兼最高法務責任者であるBrad Smith氏は、「攻撃者はできるだけ本物そっくりに見えるようにしようとし、標的となった被害者が電子メールを受け取ったり訪問するかもしれないサイトのように見えるウェブサイトとURLを構築した。先週の裁判所命令に関係していたサイトはこの説明に当てはまる」と述べている。

 Microsoftは、中間選挙までに、米国の両政党と関連のある広範なグループにセキュリティ脅威を与えようとする行為を懸念していると同氏は述べた。

 しかし同氏は、Microsoftはこうしたドメインが成功した攻撃に利用された証拠を確認しておらず、最終的な標的についても証拠がないと述べた。

 ドメインの停止は、MicrosoftのDigital Crimes Unitが主導した。同部門はこれまでにもFancy Bearに関連する複数の偽ウェブサイトを停止してきた。Fancy Bearは「Strontium」または「APT28」としても知られている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    Google Cloudセキュリティ基盤ガイド、設計から運用までのポイントを網羅

  2. セキュリティ

    仮想化・自動化を活用して次世代データセンターを構築したJR東日本情報システム

  3. ビジネスアプリケーション

    スモールスタート思考で業務を改善! 「社内DX」推進のためのキホンを知る

  4. セキュリティ

    Emotetへの感染を導く攻撃メールが多数報告!侵入を前提に対応するEDRの導入が有力な解決策に

  5. セキュリティ

    偽装ウイルスを見抜けず水際対策の重要性を痛感!竹中工務店が実施した2万台のPCを守る方法とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]