アカウント攻撃で明らかになった乗っ取りの手口、Microsoftが警戒呼び掛け

攻撃者は、ターゲットに関する情報の収集に相当の労力を費やし、その情報を使って標的とするアカウントに攻撃を仕掛けていた。

[鈴木聖子，ITmedia]

　Microsoftは2019年10月4日、ユーザーのMicrosoftアカウントを狙った集中的なサイバー攻撃が確認されたと報告した。攻撃は「Phosphorus」と呼ばれる集団が仕掛けたもので、Microsoftはイラン政府の関与を推定している。

攻撃の確認を伝えるMicrosoftのブログ

　Microsoftのブログによると、Phosphorusは2019年8月から9月にかけての30日間、Microsoftの特定のアカウントを狙って2700回以上も認証情報の特定を試み、そのうち241のアカウントに対して攻撃を仕掛けていた。

主なターゲットは政府関係者、不正侵入も確認