ロシアNobeliumによる新たな大規模サイバー攻撃をMicrosoftが警告
Microsoftは少なくとも24カ国の政府機関やシンクタンクなどがサイバー攻撃を受けたと発表。攻撃者は昨年末のSolarWinds悪用攻撃と同じロシア由来の「Nobelium」だとしている。
米Microsoftは5月27日(現地時間)、ロシア由来のハッカー集団「Nobelium」が少なくとも24カ国の政府機関やシンクタンクなどにサイバー攻撃を仕掛けたことを確認したと発表した。Nobeliumは、Microsoftが昨年末に確認した米SolarWindsのサービスを悪用したサイバー攻撃を行った集団でもあるとしている。
Microsoftによると、24日の週に150以上の組織の約3000のメールアカウントが攻撃されたという。標的となった組織の少なくとも4分の1が、国際開発、人道支援、人権活動関連だった。「これらの攻撃は、諜報活動の一環として、外交政策に関与する政府機関を標的とする一連の活動の続きのようだ」と同社は説明する。
英BBCなどによると、ロシア政府は28日、この攻撃については知らず、Microsoftに対してこの攻撃をなぜロシアと関連付けたのかなど、複数の質問をしたと語ったという。ロシア政府は、SolarWinds攻撃への関連も否定している。
今回の攻撃は、まず米国際開発庁(USAID)が使っている米メールマーケティング企業Constant Contactのアカウントを乗っ取り、そのアカウントから約3000のメールアカウントにUSAIDからのように見えるフィッシングメールを配布した。
このメールのリンクをクリックすると「NativeZone」と呼ばれるバックドアを配布するためのファイルが仕掛けられる。このバックドアにより、攻撃社はデータ窃盗やネットワーク上の他のコンピュータへの感染が可能になる。
Microsoftは、同社の顧客企業への攻撃の多くは自動的にブロックされており、Windows Defenderがマルウェアをブロックしたとしている。また、特定した被害者に通知する計画だ。
同社は28日に公式ブログを更新し、多要素認証やウイルス対策ソフトの使用やメール内リンクの不用意なクリックをしないことなどの、基本的なサイバーセキュリティ対策を講じるよう呼び掛けた。
関連記事
- 米バイデン政権、ロシアに制裁 SolarWinds悪用サイバー攻撃や大統領選干渉で
米連邦政府は、バイデン大統領がロシアの有害な活動による脅威に関する大統領命令に署名したと発表した。バイデン政権はロシア政府を昨年のSolarWinds悪用サイバー攻撃の加害者であると正式に名指した。また、米大統領選干渉に加担したとして、32の個人と団体に制裁を加える。 - 米国務長官、SolarWinds悪用の大規模攻撃はロシアが関与と明言 トランプ大統領は「中国かも」とツイート
SolarWindsのアプリ更新を悪用してトロイの木馬を仕込む大規模サイバー攻撃にはロシアが関与していると、ポンペイオ米国務長官がインタビューで明言した。一方、トランプ大統領は「フェイクメディアは大げさに報道し、何かというとロシアを標的にする」が、中国かもしれないだろうとツイートした。 - 米財務省や商務省に大規模サイバー攻撃 背後にロシア政府か──Washington Post報道
米国の財務省と商務省にサイバー攻撃があり、省内のメールが数カ月にわたって監視されていたと、Reutersが報じた。Washington Postは、この攻撃者はロシア政府のサイバー諜報グループAPT29(Cozy Bear)だとしている。 - サイバーセキュリティ企業FireEye、“国家による”攻撃で診断ツールを盗まれたと発表
サイバーセキュリティ大手のFireEyeが、高度なサイバー攻撃を受け、攻撃診断ツール「Red Team」を盗まれたと発表した。その洗練された手口から、背後に国家組織があると確信するとしている。顧客情報が盗まれたエビデンスは現時点ではない。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.