編集部からのお知らせ
PDF Report at ZDNet:「ドローン活用」
「ニューノーマル」に関する新着記事一覧

MS、イランのハッカー集団のドメイン差し押さえ--裁判所命令勝ち取る

Catalin Cimpanu (Special to ZDNet.com) 翻訳校正: 矢倉美登里 吉武稔夫 (ガリレオ)

2019-03-28 13:05

 Microsoftは、イランが関与しているとみられるハッカー集団が所有して運用していた99のウェブサイトに関して訴えを起こし、同社が管理できるようにする裁判書命令を勝ち取った。米国時間3月27日に公開された裁判書類で明らかになった。このハッカー集団は、サイバーセキュリティの世界で「APT35」「Phosphorus」「Charming Kitten」「Ajax Security Team」として知られている。

Microsoft
提供:Getty Images

 これらのサイトは、米国など世界各国のユーザーを標的にしたスピアフィッシング攻撃に利用されてきた。

 APT35のハッカーは、Microsoftや米Yahooなどの有名ブランドの名前が含まれたドメインを登録していた。これらのドメインは、ユーザーをだましてサイトにアクセスさせ、ログイン認証情報を収集するのに利用された。こうした手法は新しいものではないが、ユーザーをだまし、意図せずユーザー名やパスワードを盗難することに現在でも成功している場合が非常に多い。

 Microsoftが差し押さえたサイトには、「outlook-verify.net」「yahoo-verify.net」「verification-live.com」「myaccount-services.net」などがある。

 Microsoftは、ドメイン名登録業者と連携して対応したとしており、業者の支援に感謝していると述べている。ドメイン名登録業者は、Microsoftが裁判所命令を得た後、ドメインをMicrosoftに移管した。

 企業が裁判所命令を利用して商標権などを侵害するドメインを差し押さえる例は見られるが、Microsoftはこの1年間、こうした法的な手段を利用し、ハッカー集団にも対処してきた。

 Microsoftはこれまでにも、裁判所命令を利用し、政府の支援を受けたサイバースパイ集団の管理下にあったドメインを差し押さえている。

 2018年夏には、「Strontium」や「Fancy Bear」として知られていたロシアのサイバースパイ集団「APT28」が運用するドメインも差し押さえた

 裁判所命令を利用してマルウェアのドメインを差し押さえる手法は新しいものではないが、最近まで米国の政府機関のみが利用していた。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    AWSが提唱する、モダン分析プラットフォームのアーキテクチャと構築手法

  2. クラウドコンピューティング

    AWS資料、ジョブに特化した目的別データベースを選定するためのガイド

  3. ビジネスアプリケーション

    進化を遂げるパーソナライゼーション、企業に求められる変革とは

  4. クラウド基盤

    【事例】機器の老朽化・陳腐化、ストレージ運用の属人化…複数課題を一気に解決したカプコン

  5. セキュリティ

    「日経225銘柄」企業の現状から読み解く、インターネットアクセスにおける業種別の弱点とは?

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]