MS、中国ハッカー集団によるメール不正アクセスを公表--政府機関も標的

ZDNET Japan Staff

2023-07-13 10:15

 Microsoftは米国時間7月11日、中国を拠点とする脅威アクターによる攻撃を緩和したことを公表した。同社はこの脅威アクターを「Storm-0558」として追跡している。Storm-0558は、電子メールを標的としており、スパイ活動、データ窃取、認証情報へのアクセスなどの目的で、主に西欧の政府機関をターゲットにしているという。

 同社は、6月16日に顧客から寄せられた情報を基に、異常な電子メールアクティビティーの調査を開始した。その後、Storm-0558が5月15日以降、政府機関を含む約25の組織の電子メールアカウントと、それらの組織に関連していると思われる個人のコンシューマー向けアカウントに不正アクセスしたことが明らかになったという。Microsoftは、影響を受けた組織の名前を明かしていないが、TechCrunchがホワイトハウス国家安全保障会議の広報官の話として報じたところによると、米政府機関も影響を受けたという。

 Storm-0558は、偽造した認証トークンを使用することで、「Outlook Web Access in Exchange Online」(OWA)と「Outlook.com」を使用する電子メールアカウントにアクセスした。MicrosoftはStorm-0558による不正アクセスへの対策をすでに完了したと述べており、ユーザー側での対応は必要ないという。

 Microsoftは、影響を受けた顧客を保護してこの問題に対処するため、米国土安全保障省のサイバーセキュリティインフラセキュリティ庁(DHS CISA)などと連携しており、Storm-0558の活動の調査と監視を今後も続けていく、と述べている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ChatGPTに関連する詐欺が大幅に増加、パロアルトの調査結果に見るマルウェアの現状

  2. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  3. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  4. セキュリティ

    いま製造業がランサムウェアに狙われている!その被害の実態と実施すべき対策について知る

  5. セキュリティ

    ランサムウェア攻撃に狙われる医療機関、今すぐ実践すべきセキュリティ対策とは?

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]