新型コロナウイルス関連

マイクロソフト、新型コロナに乗じたサイバー攻撃に法的措置

Alfred Ng (CNET News) 翻訳校正: 湯本牧子 高森郁哉 (ガリレオ)

2020-07-08 11:15

 Microsoftは米国時間7月7日、新型コロナウイルス感染症(COVID-19)に関連して広がっているハッキング攻撃を阻止するために、法的措置を取ったことを明らかにした。この訴訟によりMicrosoftは、ハッカーらが標的をだますのに利用していた複数のドメインを管理下に置くことができたという。

Microsoftの看板
提供:Jason Hiner/CNET

 Microsoftは、62カ国の企業にCOVID-19関連のサイバー攻撃を仕掛ける大規模なハッキング活動の阻止にあたったという。同社のカスタマーセキュリティおよびトラスト担当コーポレートバイスプレジデント、Tom Burt氏は7日のブログ記事で、この攻撃により大量のフィッシングメールが標的に送信されたと述べた。

 Microsoftがこのハッキング攻撃を初めて確認したのは2019年12月で、活動が進むにつれ、COVID-19に重点を置いて標的をだますよう戦術が変化したという。メールは当初、仕事関係であることを装って「Q4 Report -- Dec19」(第4四半期報告--12月19日付)などのファイルを送信していた。

 これにだまされると、「Office 365」を装った偽のアプリ「0365 Access」に権限を付与するよう依頼される。これによりハッカーらは、メールやメモを閲覧できるようになるほか、アカウント上のファイルや連絡先へのフルアクセスが可能になる。6月30日に提出されたMicrosoftの訴状によると、攻撃者らはこのアクセス権を利用して企業情報を盗み出したり、電信送金先を変更したりしていたという。

 COVID-19のパンデミックが始まると、攻撃者らはCOVID-19を罠に利用し始め、メールに「COVID-19 Bonus.xlsx」(COVID-19特別手当.xlsx)などのファイルを添付するようになった。裁判所への提出書類によると、攻撃者らは企業の幹部やビジネスリーダーを標的にしていたという。

 Microsoftは今回の訴訟により、同社を装っていたドメインを管理下に置くことでこのハッキング活動を停止させたという。訴状によると、ハッカーらはMicrosoftの社名や商標を攻撃に悪用していた。同社は、標的をだますためにMicrosoftのウェブサイトを装う少なくとも6件のドメイン名を発見した。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    「2024年版脅威ハンティングレポート」より—アジアでサイバー攻撃の標的になりやすい業界とは?

  4. セキュリティ

    生成AIを利用した標的型攻撃とはどのようなものなのか?実態を明らかにして効果的な対策を考える

  5. ビジネスアプリケーション

    Microsoft 365で全てを完結しない選択、サイボウズが提示するGaroonとの連携による効果

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]