編集部からのお知らせ
(記事集)ニューノーマルで伸びる業界
「ニューノーマルとIT」新着記事一覧
新型コロナウイルス関連

マイクロソフト、新型コロナに乗じたサイバー攻撃に法的措置

Alfred Ng (CNET News) 翻訳校正: 湯本牧子 高森郁哉 (ガリレオ)

2020-07-08 11:15

 Microsoftは米国時間7月7日、新型コロナウイルス感染症(COVID-19)に関連して広がっているハッキング攻撃を阻止するために、法的措置を取ったことを明らかにした。この訴訟によりMicrosoftは、ハッカーらが標的をだますのに利用していた複数のドメインを管理下に置くことができたという。

Microsoftの看板
提供:Jason Hiner/CNET

 Microsoftは、62カ国の企業にCOVID-19関連のサイバー攻撃を仕掛ける大規模なハッキング活動の阻止にあたったという。同社のカスタマーセキュリティおよびトラスト担当コーポレートバイスプレジデント、Tom Burt氏は7日のブログ記事で、この攻撃により大量のフィッシングメールが標的に送信されたと述べた。

 Microsoftがこのハッキング攻撃を初めて確認したのは2019年12月で、活動が進むにつれ、COVID-19に重点を置いて標的をだますよう戦術が変化したという。メールは当初、仕事関係であることを装って「Q4 Report -- Dec19」(第4四半期報告--12月19日付)などのファイルを送信していた。

 これにだまされると、「Office 365」を装った偽のアプリ「0365 Access」に権限を付与するよう依頼される。これによりハッカーらは、メールやメモを閲覧できるようになるほか、アカウント上のファイルや連絡先へのフルアクセスが可能になる。6月30日に提出されたMicrosoftの訴状によると、攻撃者らはこのアクセス権を利用して企業情報を盗み出したり、電信送金先を変更したりしていたという。

 COVID-19のパンデミックが始まると、攻撃者らはCOVID-19を罠に利用し始め、メールに「COVID-19 Bonus.xlsx」(COVID-19特別手当.xlsx)などのファイルを添付するようになった。裁判所への提出書類によると、攻撃者らは企業の幹部やビジネスリーダーを標的にしていたという。

 Microsoftは今回の訴訟により、同社を装っていたドメインを管理下に置くことでこのハッキング活動を停止させたという。訴状によると、ハッカーらはMicrosoftの社名や商標を攻撃に悪用していた。同社は、標的をだますためにMicrosoftのウェブサイトを装う少なくとも6件のドメイン名を発見した。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. 運用管理

    ファイルサーバ管理のコツはここにあり!「無法状態」から脱出するプロセスを徹底解説

  2. クラウドコンピューティング

    社員の生産性を約2倍まで向上、注目の企業事例から学ぶDX成功のポイント

  3. コミュニケーション

    真の顧客理解でCX向上を実現、いまさら聞けない「データドリブンマーケティング」入門

  4. ビジネスアプリケーション

    デメリットも把握しなければテレワークは失敗に?─LIXIL等に学ぶ導入ステップや運用のコツ

  5. 運用管理

    ニューノーマルな働き方を支えるセキュリティ-曖昧になる境界に変わらなくてはならないデータセンター運用

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]