ITmedia NEWS > STUDIO >
速報
» 2019年10月07日 10時23分 公開

イラン政府関連サイバー集団が米大統領選関係者の複数アカウント攻撃とMicrosoft

Microsoftが、イラン政府と関わりがあるとみられる集団がMicrosoftユーザーのアカウントを乗っ取ろうとしたと発表した。ターゲットは米大統領選関係者、米政府関係者、ジャーナリストなどだったとしている。

[ITmedia]

 米Microsoftは10月4日(現地時間)、イラン政府と関わりがあるとみられるサイバー攻撃集団が、8月から241のMicrosoftユーザーのアカウントを乗っ取ろうとし、結果的に4つのアカウントが侵害されたと発表した。

 Microsoftが「Phosphorus」と呼ぶこのグループが乗っ取ろうとした標的は、米大統領選関係者、現在および以前の米政府関係者、ジャーナリスト、イラン以外に在住の著名なイラン人だった。なお、侵害された4つのアカウントは大統領選あるいは米政府関係者ではなかったとしている。

 Phosphorusの手口は、パスワードリセットやアカウント回復機能と別途入手した電話番号を利用してアカウントに侵入しようとするなど、洗練されたものではないとMicrosoft。だが、明確な意図を持って多大な時間とリソースを投じて攻撃しようとしていることは明らかだという。

 同社のデジタル犯罪対策部門は、新たな攻撃に備え、法的および技術的な措置を講じていると説明した。

 また、一般ユーザーに対しても、あらためてアカウントを保護するために同社が提供している様々なツールを活用するよう呼び掛けた。例えば、最近のアクティビティページでは、身に覚えのないログインがあったかどうかを確認できる。

 ms アカウントセキュリティ設定のログイン履歴

Copyright © ITmedia, Inc. All Rights Reserved.