MS、中国ハッカー集団によるメール不正アクセスを公表--政府機関も標的

ZDNET Japan Staff

2023-07-13 10:15

 Microsoftは米国時間7月11日、中国を拠点とする脅威アクターによる攻撃を緩和したことを公表した。同社はこの脅威アクターを「Storm-0558」として追跡している。Storm-0558は、電子メールを標的としており、スパイ活動、データ窃取、認証情報へのアクセスなどの目的で、主に西欧の政府機関をターゲットにしているという。

 同社は、6月16日に顧客から寄せられた情報を基に、異常な電子メールアクティビティーの調査を開始した。その後、Storm-0558が5月15日以降、政府機関を含む約25の組織の電子メールアカウントと、それらの組織に関連していると思われる個人のコンシューマー向けアカウントに不正アクセスしたことが明らかになったという。Microsoftは、影響を受けた組織の名前を明かしていないが、TechCrunchがホワイトハウス国家安全保障会議の広報官の話として報じたところによると、米政府機関も影響を受けたという。

 Storm-0558は、偽造した認証トークンを使用することで、「Outlook Web Access in Exchange Online」(OWA)と「Outlook.com」を使用する電子メールアカウントにアクセスした。MicrosoftはStorm-0558による不正アクセスへの対策をすでに完了したと述べており、ユーザー側での対応は必要ないという。

 Microsoftは、影響を受けた顧客を保護してこの問題に対処するため、米国土安全保障省のサイバーセキュリティインフラセキュリティ庁(DHS CISA)などと連携しており、Storm-0558の活動の調査と監視を今後も続けていく、と述べている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    Pマーク改訂で何が変わり、何をすればいいのか?まずは改訂の概要と企業に求められる対応を理解しよう

  2. 運用管理

    メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法

  3. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  4. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

  5. セキュリティ

    クラウド資産を守るための最新の施策、クラウドストライクが提示するチェックリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]