新型コロナウイルス関連

マイクロソフト、新型コロナに乗じたサイバー攻撃に法的措置

Alfred Ng (CNET News) 翻訳校正: 湯本牧子 高森郁哉 (ガリレオ)

2020-07-08 11:15

 Microsoftは米国時間7月7日、新型コロナウイルス感染症(COVID-19)に関連して広がっているハッキング攻撃を阻止するために、法的措置を取ったことを明らかにした。この訴訟によりMicrosoftは、ハッカーらが標的をだますのに利用していた複数のドメインを管理下に置くことができたという。

Microsoftの看板
提供:Jason Hiner/CNET

 Microsoftは、62カ国の企業にCOVID-19関連のサイバー攻撃を仕掛ける大規模なハッキング活動の阻止にあたったという。同社のカスタマーセキュリティおよびトラスト担当コーポレートバイスプレジデント、Tom Burt氏は7日のブログ記事で、この攻撃により大量のフィッシングメールが標的に送信されたと述べた。

 Microsoftがこのハッキング攻撃を初めて確認したのは2019年12月で、活動が進むにつれ、COVID-19に重点を置いて標的をだますよう戦術が変化したという。メールは当初、仕事関係であることを装って「Q4 Report -- Dec19」(第4四半期報告--12月19日付)などのファイルを送信していた。

 これにだまされると、「Office 365」を装った偽のアプリ「0365 Access」に権限を付与するよう依頼される。これによりハッカーらは、メールやメモを閲覧できるようになるほか、アカウント上のファイルや連絡先へのフルアクセスが可能になる。6月30日に提出されたMicrosoftの訴状によると、攻撃者らはこのアクセス権を利用して企業情報を盗み出したり、電信送金先を変更したりしていたという。

 COVID-19のパンデミックが始まると、攻撃者らはCOVID-19を罠に利用し始め、メールに「COVID-19 Bonus.xlsx」(COVID-19特別手当.xlsx)などのファイルを添付するようになった。裁判所への提出書類によると、攻撃者らは企業の幹部やビジネスリーダーを標的にしていたという。

 Microsoftは今回の訴訟により、同社を装っていたドメインを管理下に置くことでこのハッキング活動を停止させたという。訴状によると、ハッカーらはMicrosoftの社名や商標を攻撃に悪用していた。同社は、標的をだますためにMicrosoftのウェブサイトを装う少なくとも6件のドメイン名を発見した。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    【マンガ解説】まだ間に合う、失敗しない「電子帳簿保存法」「インボイス制度」への対応方法

  2. セキュリティ

    企業のDX推進を支えるセキュリティ・ゼロトラスト移行への現実解「ゼロトラスト・エッジ」戦略とは

  3. 経営

    2023年データとテクノロジーはどう変わるか 分析プラットフォームベンダーが明かす予測と企業戦略

  4. セキュリティ

    リモートワークで浮き彫りとなった「従来型VPN」、課題解決とゼロトラスト移行を実現する最適解

  5. セキュリティ

    第2世代EDRはココが違う 「自動化」でエンドポイントセキュリティの運用負荷・コストを削減

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]