新型コロナウイルス関連

マイクロソフト、新型コロナに乗じたサイバー攻撃に法的措置

Alfred Ng (CNET News) 翻訳校正: 湯本牧子 高森郁哉 (ガリレオ)

2020-07-08 11:15

 Microsoftは米国時間7月7日、新型コロナウイルス感染症(COVID-19)に関連して広がっているハッキング攻撃を阻止するために、法的措置を取ったことを明らかにした。この訴訟によりMicrosoftは、ハッカーらが標的をだますのに利用していた複数のドメインを管理下に置くことができたという。

Microsoftの看板
提供:Jason Hiner/CNET

 Microsoftは、62カ国の企業にCOVID-19関連のサイバー攻撃を仕掛ける大規模なハッキング活動の阻止にあたったという。同社のカスタマーセキュリティおよびトラスト担当コーポレートバイスプレジデント、Tom Burt氏は7日のブログ記事で、この攻撃により大量のフィッシングメールが標的に送信されたと述べた。

 Microsoftがこのハッキング攻撃を初めて確認したのは2019年12月で、活動が進むにつれ、COVID-19に重点を置いて標的をだますよう戦術が変化したという。メールは当初、仕事関係であることを装って「Q4 Report -- Dec19」(第4四半期報告--12月19日付)などのファイルを送信していた。

 これにだまされると、「Office 365」を装った偽のアプリ「0365 Access」に権限を付与するよう依頼される。これによりハッカーらは、メールやメモを閲覧できるようになるほか、アカウント上のファイルや連絡先へのフルアクセスが可能になる。6月30日に提出されたMicrosoftの訴状によると、攻撃者らはこのアクセス権を利用して企業情報を盗み出したり、電信送金先を変更したりしていたという。

 COVID-19のパンデミックが始まると、攻撃者らはCOVID-19を罠に利用し始め、メールに「COVID-19 Bonus.xlsx」(COVID-19特別手当.xlsx)などのファイルを添付するようになった。裁判所への提出書類によると、攻撃者らは企業の幹部やビジネスリーダーを標的にしていたという。

 Microsoftは今回の訴訟により、同社を装っていたドメインを管理下に置くことでこのハッキング活動を停止させたという。訴状によると、ハッカーらはMicrosoftの社名や商標を攻撃に悪用していた。同社は、標的をだますためにMicrosoftのウェブサイトを装う少なくとも6件のドメイン名を発見した。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]