Microsoft、中国のスパイグループのWebドメインを押収

» 2021年12月07日 10時08分公開

[ITmedia]

　米Microsoftは12月6日（現地時間）、「Nickel」と呼ばれる中国を拠点とするハッキンググループが悪用していたWebサイトを押収したと発表した。Webサイトの管理権限を奪うことで、「既存および将来の被害者を保護できる」としている。

　同社は2日、米バージニア州東部地区連邦地裁にNickelが保有する複数のWebドメインの管理権限を求めて訴状を提出し、承認された。公開されたリスト（リンク先はPDF）によると、対象となるWebサイトは42件。

　これらのWebサイトは「米国を含む28カ国の政府機関、シンクタンク、人権団体などからの情報収集のために使われていた」とMicrosoftは説明した。

　Microsoftは2016年からNickelの活動を追跡しているという。Nickelは対象者のPCにマルウェアをインストールし、データの盗難と監視を行っているとしている。

　「悪意のあるWebサイトの制御を取得し、それらのサイトからMicrosoftの安全なサーバにトラフィックをリダイレクトすることで、Nickelの活動を調べつつ、被害者を保護できる」とMicrosoftのCustomer Security & Trust 担当コーポレートバイスプレジデント、トム・バート氏は語った。

　同社は国家やサイバー犯罪者からの攻撃を食い止めるには「業界、政府、市民社会などが強力し、新たなコンセンサスを確立する必要がある」と主張した。

米国、対ランサムウェアで官民連携　MicrosoftやGoogle、FBIやNSAなどが参加
米連邦政府のサイバーセキュリティ諮問機関CISAがランサムウェアと戦う新イニシアチブ「Joint Cyber Defense Collaborative」（JCDC）を発表。MicrosoftやGoogleなど、20社以上の民間企業も参加する。
Microsoft、Webのリスク管理企業RiskIQを買収　サイバーセキュリティ強化へ
MicrosoftがWebサイトのリスク管理ツールを手掛けるRiskIQを買収すると発表した。「RiskIQの買収で、顧客のデジタル資産をサイバー脅威の増大から守るという使命を継続する」としている。
ロシアNobeliumによる新たな大規模サイバー攻撃をMicrosoftが警告
Microsoftは少なくとも24カ国の政府機関やシンクタンクなどがサイバー攻撃を受けたと発表。攻撃者は昨年末のSolarWinds悪用攻撃と同じロシア由来の「Nobelium」だとしている。
「Exchange Server」攻撃が世界中で拡大、対応支援の要請殺到　中国の集団が関与か
緊急パッチを適用しても、既に不正侵入されていた場合の修復は不可能。被害に遭った組織は全世界で数十万という。