ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

Microsoft、ロシアが支援するNobeliumによる攻撃で社内メール盗難

» 2024年01月21日 06時44分 公開
[ITmedia]

 米Microsoftは1月19日(現地時間)、従業員のメールアカウントの一部が、サイバー攻撃者Midnight Blizzardに侵害されたと発表した。この組織は、NobeliumまたはAPT29あるいはCozy Bearとしても知られ、ロシアが支援しているとみられている。

 blizzard

 同社の製品やサービスの脆弱性が原因ではなく、現在のところ、顧客環境やシステムが侵害されたという証拠はないとしている。

 攻撃者は昨年11月に非運用テストテナントアカウントにアクセスすべく、パスワードスプレー攻撃を行い、システム侵入に成功したという。

 パスワードスプレー攻撃とは、ログイン名のリストを入手し、そのログイン名に可能性のあるパスワードを入力し続けることでログインするブルートフォース攻撃の一種だ。多要素認証設定にしていれば防げる。

 攻撃者はテストアカウントのアクセスに成功し、1カ月以上にわたってMicrosoftの社内のメールアカウントの「ごく一部」にアクセスしたとMicrosoftは説明する。

 Microsoftは1月12日にこの問題を検知し、侵害された従業員に通知している。

 Midnight Blizzardは、2020年のSolarWindsへの攻撃で知られるようになった、Microsoftなどがロシア国営攻撃者とみなす脅威アクター。

 Microsoftは昨年4月、脅威アクターの命名分類法を変え、NobeliumをMidnight Blizzardと呼ぶようになった。

Copyright © ITmedia, Inc. All Rights Reserved.