Microsoftは米国時間7月7日、新型コロナウイルス感染症(COVID-19)に関連して広がっているハッキング攻撃を阻止するために、法的措置を取ったことを明らかにした。この訴訟によりMicrosoftは、ハッカーらが標的をだますのに利用していた複数のドメインを管理下に置くことができたという。
提供:Jason Hiner/CNET
Microsoftは、62カ国の企業にCOVID-19関連のサイバー攻撃を仕掛ける大規模なハッキング活動の阻止にあたったという。同社のカスタマーセキュリティおよびトラスト担当コーポレートバイスプレジデント、Tom Burt氏は7日のブログ記事で、この攻撃により大量のフィッシングメールが標的に送信されたと述べた。
Microsoftがこのハッキング攻撃を初めて確認したのは2019年12月で、活動が進むにつれ、COVID-19に重点を置いて標的をだますよう戦術が変化したという。メールは当初、仕事関係であることを装って「Q4 Report -- Dec19」(第4四半期報告--12月19日付)などのファイルを送信していた。
これにだまされると、「Office 365」を装った偽のアプリ「0365 Access」に権限を付与するよう依頼される。これによりハッカーらは、メールやメモを閲覧できるようになるほか、アカウント上のファイルや連絡先へのフルアクセスが可能になる。6月30日に提出されたMicrosoftの訴状によると、攻撃者らはこのアクセス権を利用して企業情報を盗み出したり、電信送金先を変更したりしていたという。
COVID-19のパンデミックが始まると、攻撃者らはCOVID-19を罠に利用し始め、メールに「COVID-19 Bonus.xlsx」(COVID-19特別手当.xlsx)などのファイルを添付するようになった。裁判所への提出書類によると、攻撃者らは企業の幹部やビジネスリーダーを標的にしていたという。
Microsoftは今回の訴訟により、同社を装っていたドメインを管理下に置くことでこのハッキング活動を停止させたという。訴状によると、ハッカーらはMicrosoftの社名や商標を攻撃に悪用していた。同社は、標的をだますためにMicrosoftのウェブサイトを装う少なくとも6件のドメイン名を発見した。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。