編集部からのお知らせ
解説集:台頭するロボット市場のいま
解説集:データ活用で考えるデータの選び方

MS、イランのハッカー集団のドメイン差し押さえ--裁判所命令勝ち取る

Catalin Cimpanu (Special to ZDNet.com) 翻訳校正: 矢倉美登里 吉武稔夫 (ガリレオ)

2019-03-28 13:05

 Microsoftは、イランが関与しているとみられるハッカー集団が所有して運用していた99のウェブサイトに関して訴えを起こし、同社が管理できるようにする裁判書命令を勝ち取った。米国時間3月27日に公開された裁判書類で明らかになった。このハッカー集団は、サイバーセキュリティの世界で「APT35」「Phosphorus」「Charming Kitten」「Ajax Security Team」として知られている。

Microsoft
提供:Getty Images

 これらのサイトは、米国など世界各国のユーザーを標的にしたスピアフィッシング攻撃に利用されてきた。

 APT35のハッカーは、Microsoftや米Yahooなどの有名ブランドの名前が含まれたドメインを登録していた。これらのドメインは、ユーザーをだましてサイトにアクセスさせ、ログイン認証情報を収集するのに利用された。こうした手法は新しいものではないが、ユーザーをだまし、意図せずユーザー名やパスワードを盗難することに現在でも成功している場合が非常に多い。

 Microsoftが差し押さえたサイトには、「outlook-verify.net」「yahoo-verify.net」「verification-live.com」「myaccount-services.net」などがある。

 Microsoftは、ドメイン名登録業者と連携して対応したとしており、業者の支援に感謝していると述べている。ドメイン名登録業者は、Microsoftが裁判所命令を得た後、ドメインをMicrosoftに移管した。

 企業が裁判所命令を利用して商標権などを侵害するドメインを差し押さえる例は見られるが、Microsoftはこの1年間、こうした法的な手段を利用し、ハッカー集団にも対処してきた。

 Microsoftはこれまでにも、裁判所命令を利用し、政府の支援を受けたサイバースパイ集団の管理下にあったドメインを差し押さえている。

 2018年夏には、「Strontium」や「Fancy Bear」として知られていたロシアのサイバースパイ集団「APT28」が運用するドメインも差し押さえた

 裁判所命令を利用してマルウェアのドメインを差し押さえる手法は新しいものではないが、最近まで米国の政府機関のみが利用していた。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]