マイクロソフトは2ヶ月足らずでサイバー犯罪者による新たな詐欺的攻撃の犠牲になった

  • abmhh
  • 0 comments
マイクロソフトは2ヶ月足らずでサイバー犯罪者による新たな詐欺的攻撃の犠牲になった
ハッカー
(画像提供:Future)

知っておくべきこと

  • マイクロソフトは最近、ミッドナイト・ブリザードとして知られるハッカー集団によってハッキングされた。
  • 同社は、ハッカーがソースコードと社内システムを標的にしていたと示唆した。
  • 調査結果によると、ハッカーらはマイクロソフトとその顧客間の機密情報の電子メールにアクセスしたという。
  • マイクロソフトは、ハッカー集団が攻撃の激しさを増しており、収集した情報を使って攻撃を受けやすい領域を特定する計画を立てている可能性があると述べている。

ハッカーは進化を続け、より洗練され巧妙なエクスプロイトを駆使して、何も知らない企業を欺瞞の策略に誘い込んでいます。そして、多くの人々と同様に、彼らもAIの波に乗っています。

マイクロソフトは、こうした攻撃の被害に遭った最新の企業です。同社は本日、「ミッドナイト・ブリザード」として知られるロシアのハッカー集団が同社のシステムにアクセスできたと発表しました。さらに、ハッカー集団は昨年も被害に遭ったエクスプロイトで入手した情報を利用してアクセスに成功したと付け加えました。 

昨年、Midnight Blizzardは、中小企業経営者のMicrosoft 365テナントを不正アクセスし、テクニカルサポート組織を装う新しいドメインを作成することで、Teamsユーザーへのエクスプロイトを仕掛けました。この攻撃は最終的に40未満の組織に影響を与えましたが、Microsoftは問題を解決しました。

今回、ハッカーはマイクロソフトの内部システムとソースコードを標的にしました。マイクロソフトによると、

「ここ数週間、ミッドナイト・ブリザードが当社の社内メールシステムから流出した情報を用いて不正アクセスを試みる、あるいは不正アクセスを試みる証拠を確認しています。これには、当社のソースコードリポジトリや社内システムの一部へのアクセスも含まれています。」

今年、この巨大IT企業が同様の状況に陥ったのは今回が初めてではない。1月には、「Nobelium」として知られるロシアのハッカーがマイクロソフトの幹部のメールアカウントにアクセスし、同社の情報やデータを入手しようとした。

マイクロソフトは、ミッドナイト・ブリザードによる最新の侵入事件を調査した後、その調査結果を米国証券取引委員会(SEC)に報告した。調査結果によると、ハッカー集団はマイクロソフトと顧客間の機密情報にアクセスし、「発見した様々な種類の秘密を悪用しようとしている」ことが明らかになった。

Windows と Xbox の熱狂的なファンのための最新ニュース、レビュー、ガイド。

マイクロソフトの調査では、攻撃者がこれまで以上に執拗になっており、ブルートフォースアカウント攻撃やパスワードスプレー攻撃を最初の攻撃時よりも10倍頻繁に行っていることも明らかになった。

マイクロソフトは、ハッカー集団がアクセスした情報を利用して、攻撃を受けやすい領域に関するさらなる情報を収集し、最終的に同社を格好の標的にしている可能性があると強調した。

ケビン・オケムワは、ケニアのナイロビを拠点とするベテランのテクノロジージャーナリストです。Windows Centralで業界の最新トレンドや動向を幅広く取材し、豊富な経験を有しています。イノベーションへの情熱と細部への鋭い洞察力を持つ彼は、OnMSFT、MakeUseOf、Windows Reportといった主要メディアに寄稿し、Microsoftエコシステムを取り巻くあらゆるトピックについて、洞察力に富んだ分析と最新ニュースを提供しています。常に変化するテクノロジーのトレンドを追っている暇な時は、世界を旅したり、音楽を聴いたりしています。