Microsoft、中国のスパイグループのWebドメインを押収
icrosoftは、中国を拠点とするハッキンググループNickelが悪用していたWebドメインを押収したと発表した。28カ国の政府機関、シンクタンク、人権団体などからの情報収集のために使われていたという。
米Microsoftは12月6日(現地時間)、「Nickel」と呼ばれる中国を拠点とするハッキンググループが悪用していたWebサイトを押収したと発表した。Webサイトの管理権限を奪うことで、「既存および将来の被害者を保護できる」としている。
同社は2日、米バージニア州東部地区連邦地裁にNickelが保有する複数のWebドメインの管理権限を求めて訴状を提出し、承認された。公開されたリスト(リンク先はPDF)によると、対象となるWebサイトは42件。
これらのWebサイトは「米国を含む28カ国の政府機関、シンクタンク、人権団体などからの情報収集のために使われていた」とMicrosoftは説明した。
Microsoftは2016年からNickelの活動を追跡しているという。Nickelは対象者のPCにマルウェアをインストールし、データの盗難と監視を行っているとしている。
「悪意のあるWebサイトの制御を取得し、それらのサイトからMicrosoftの安全なサーバにトラフィックをリダイレクトすることで、Nickelの活動を調べつつ、被害者を保護できる」とMicrosoftのCustomer Security & Trust 担当コーポレートバイスプレジデント、トム・バート氏は語った。
同社は国家やサイバー犯罪者からの攻撃を食い止めるには「業界、政府、市民社会などが強力し、新たなコンセンサスを確立する必要がある」と主張した。
関連記事
- 米国、対ランサムウェアで官民連携 MicrosoftやGoogle、FBIやNSAなどが参加
米連邦政府のサイバーセキュリティ諮問機関CISAがランサムウェアと戦う新イニシアチブ「Joint Cyber Defense Collaborative」(JCDC)を発表。MicrosoftやGoogleなど、20社以上の民間企業も参加する。 - Microsoft、Webのリスク管理企業RiskIQを買収 サイバーセキュリティ強化へ
MicrosoftがWebサイトのリスク管理ツールを手掛けるRiskIQを買収すると発表した。「RiskIQの買収で、顧客のデジタル資産をサイバー脅威の増大から守るという使命を継続する」としている。 - ロシアNobeliumによる新たな大規模サイバー攻撃をMicrosoftが警告
Microsoftは少なくとも24カ国の政府機関やシンクタンクなどがサイバー攻撃を受けたと発表。攻撃者は昨年末のSolarWinds悪用攻撃と同じロシア由来の「Nobelium」だとしている。 - 「Exchange Server」攻撃が世界中で拡大、対応支援の要請殺到 中国の集団が関与か
緊急パッチを適用しても、既に不正侵入されていた場合の修復は不可能。被害に遭った組織は全世界で数十万という。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.