MS、中国ハッカー集団によるメール不正アクセスを公表--政府機関も標的

ZDNET Japan Staff

2023-07-13 10:15

 Microsoftは米国時間7月11日、中国を拠点とする脅威アクターによる攻撃を緩和したことを公表した。同社はこの脅威アクターを「Storm-0558」として追跡している。Storm-0558は、電子メールを標的としており、スパイ活動、データ窃取、認証情報へのアクセスなどの目的で、主に西欧の政府機関をターゲットにしているという。

 同社は、6月16日に顧客から寄せられた情報を基に、異常な電子メールアクティビティーの調査を開始した。その後、Storm-0558が5月15日以降、政府機関を含む約25の組織の電子メールアカウントと、それらの組織に関連していると思われる個人のコンシューマー向けアカウントに不正アクセスしたことが明らかになったという。Microsoftは、影響を受けた組織の名前を明かしていないが、TechCrunchがホワイトハウス国家安全保障会議の広報官の話として報じたところによると、米政府機関も影響を受けたという。

 Storm-0558は、偽造した認証トークンを使用することで、「Outlook Web Access in Exchange Online」(OWA)と「Outlook.com」を使用する電子メールアカウントにアクセスした。MicrosoftはStorm-0558による不正アクセスへの対策をすでに完了したと述べており、ユーザー側での対応は必要ないという。

 Microsoftは、影響を受けた顧客を保護してこの問題に対処するため、米国土安全保障省のサイバーセキュリティインフラセキュリティ庁(DHS CISA)などと連携しており、Storm-0558の活動の調査と監視を今後も続けていく、と述べている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

注目している大規模言語モデル(LLM)を教えてください

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]