Microsoftは、ロシアが現地時間2月24日にウクライナへの侵略を開始する数時間前に、「FoxBlade」と名付けられた新しいマルウェアを発見したことを明らかにした。
MicrosoftのプレジデントBrad Smith氏は発表の中で、同社はウクライナのユーザーを保護するために、ウクライナ政府、欧州連合(EU)、欧州各国、米国政府、北大西洋条約機構(NATO)、国連と連携しながら取り組みを進めていると述べた。
同氏は、「Microsoftの脅威インテリジェンスセンター(MSTIC)は2月24日、ミサイルの発射や戦車の移動が起こる数時間前に、ウクライナのデジタルインフラに対して攻撃的で破壊的な新たなサイバー攻撃が行われていることを検知した。当社はただちにウクライナ政府に状況を説明した。その内容には、新たなマルウェアパッケージ(「FoxBlade」と命名)が使われたことが含まれており、同時に同マルウェアを防ぐための手順について技術的な助言をした」と説明している。
Smith氏は、Microsoftが検知したウクライナへのサイバー攻撃は標的を絞ったものであり、2017年の「NotPetya」による攻撃ほど広範囲には影響が及んでいないと指摘している。
ただしMicrosoftは、「金融部門、農業部門、緊急対応サービス、人道支援活動、エネルギー部門の組織や企業などの、ウクライナの民間部門のデジタル的な標的」に対するサイバー攻撃を観測しているという。
同社はまた、ウクライナ政府に対して、医療、保険、交通に関して個人を特定できる情報やその他の政府のデータを盗もうとする動きがあることも伝えた。
Microsoftは、ウクライナのサイバーセキュリティ対策を支援する取り組みに加え、「ロシア政府によるプロパガンダの露出を減らすとともに、当社のプラットフォームが、こうした活動に意図せずに資金を提供しないようにする」ための措置を取っていることも明らかにした。
Smith氏は、「EUの最近の決定に従い、『Microsoft Start』のプラットフォーム(MSN.comを含む)では、(ロシアの)国営メディアであるRTおよびSputnikのコンテンツを今後一切表示しない。当社は、『Windows』向けのアプリストアからRTのニュースアプリを削除するほか、『Bing』でこれらのサイトの検索結果に対するランクをさらに下げ、ユーザーに明確にこれらのページを利用する意図がある場合にのみ、RTとSputnikのリンクを返すようにする」とした。
「最後に、当社は広告ネットワーク全体でRTとSputnikの広告をすべて禁止し、当社の広告ネットワークから配信される広告では、これらのサイトの広告を表示しない」(同氏)
さらに、「当社はまた、企業として、古くから戦時下に行われてきた国家による情報操作に対する保護に取り組んでいる。ここ数日起こっている物理的(kinetic)な戦争行為には、情報エコシステム上で進められている巧みに組織化された戦闘が伴っており、そこでは、偽情報の流布、真実の情報の毀損、不和や不信の種をまく行為が弾薬として使われている」とも述べた。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
