Menu

「サイバー犯罪を目的として、偽造マイクロソフト製品を作成、販売、または配布しようとする者に対し、強いメッセージを送ります。私たちは監視し、注意を払っており、お客様を保護するために行動します。」マイクロソフト、サイバー犯罪グループStorm-1152を摘発

  • Howero
  • abmhh
  • 0 comments
「サイバー犯罪を目的として、偽造マイクロソフト製品を作成、販売、または配布しようとする者に対し、強いメッセージを送ります。私たちは監視し、注意を払っており、お客様を保護するために行動します。」マイクロソフト、サイバー犯罪グループStorm-1152を摘発
マイクロソフトがサイバー犯罪者と戦う様子をAIで視覚化した画像
(画像クレジット: Bing | Microsoft により生成)

知っておくべきこと

  • Arkose Labs の協力と裁判所命令により、マイクロソフトは不正な Microsoft アカウントの最大の販売者および作成者のドメインと米国ベースのインフラストラクチャを押収しました。
  • Storm-1152 は、7 億 5,000 万件の Microsoft アカウントをサイバー犯罪者やランサムウェア グループに売却したと推定されています。
  • これは、マイクロソフトのような企業が、マイクロソフトとその顧客の両方を狙う悪意のある集団から自らを守り始めるための正しい方向への大きな一歩です。

Microsoftのレポートによると、Storm-1152は、偽のOutlookアカウントを作成し、Microsoftに不正アカウントと見えないように「生存」状態を維持するサイバー犯罪サービス(CaaS)グループです。ランサムウェアグループは、フィッシング攻撃やその他のサイバー攻撃を実行するためにアカウントが必要になった際に、これらのアカウントを購入します。これらのアカウントは通常のユーザーアカウントのように見えるため、Microsoftの検出システムによって容易に検出されません。 

Microsoft Threat Intelligenceは、Storm-1152アカウントを利用したランサムウェア、データ窃盗、恐喝に関与する複数のグループを特定しました。例えば、Scattered Spiderとしても知られるOcto Tempestは、Storm-1152から不正なMicrosoftアカウントを取得しました。

マイクロソフト

サイバー犯罪と戦うために何ができるでしょうか?

サイバーセキュリティ・ベンチャーズによると、サイバー犯罪による世界の損害は2023年には8兆ドルに達すると予測されています。サイバー犯罪がこれほどまでに利益をもたらす主な理由の一つは、企業がサイバー攻撃から身を守る手段がほとんどないことです。サイバーセキュリティの専門家に尋ねれば、攻撃から100%保護することは不可能だと誰もが言うでしょう。せいぜい期待できるのは、冗長性と迅速な復旧時間、そして攻撃発生時のバックアップやその他の対策を講じることです。 

攻撃者にとって、こうした攻撃を抑止する手段はほとんどありません。企業は法律で「ハッキングバック」を禁じられています。2019年には議会が企業によるハッキングバックを認めるよう働きかけましたが、この法案は未だに進展していません。HR3270(アクティブサイバーディフェンス確実性法案)は、「サイバー侵入への対応または防御に関わる行為が犯罪を構成する場合、コンピュータ詐欺および不正使用に関する犯罪の訴追を制限する」ことを目的としています。 

私の意見では、企業にはハッキングバック能力が必要です。つまり、犯罪者を反撃し、犯罪者のシステムに損害を与えたり、攻撃者のコンピュータにプログラムをインストールして情報を収集し、当局に提供したりできるということです。現在の法律では、企業はドアや窓を施錠するための壁を作ることができますが、攻撃者が自宅に侵入した場合は、静かに退去を要請しなければなりません。 

しかし、マイクロソフトはこのアプローチに飽き飽きしているようだ。今週Storm-1152を阻止した行動を「妨害戦略」と呼んでいる。これは、将来的に他のサイバー犯罪グループに対しても同様の行動が取られることを意味すると期待される。 

12月7日木曜日、マイクロソフトはニューヨーク南部地区連邦地方裁判所から、Storm-1152がマイクロソフトの顧客に危害を加えるために利用した米国内のインフラを差し押さえ、ウェブサイトをオフラインにする命令を取得しました。本件は不正なマイクロソフトアカウントに焦点を当てていますが、影響を受けたウェブサイトは、他の有名なテクノロジープラットフォームのセキュリティ対策を回避するサービスも販売していました。したがって、本日の措置はより広範な影響を及ぼし、マイクロソフト以外のユーザーにも利益をもたらします。

マイクロソフト

Microsoft が Storm-1152 を阻止することは重要でしょうか?

サイバー犯罪の世界は、他の多くのものと同様に、真空状態にあり、新たな集団が出現するか、あるいはStorm-1152の背後にいる同じ人物が新たなドメインとインフラを持つ新たな企業を設立し、違法なサービスを継続する可能性が高い。しかし、こうした人物が企業や経済に損害を与えるのを阻止する唯一の方法は、彼らを追い続け、犯罪にかかるコストを彼らがこれまで得てきた報酬よりも高く設定することだ。 

世界中の政府はサイバー犯罪に対して油断しているように思います。まるで命に関わる問題であり、解決不可能なものとして受け止められているかのようですが、それは間違いです。確かに、ロシア、イラン、北朝鮮、中国といった政府から支援と資金提供を受けている、政府主導の国家組織が存在します。国際的な事件を起こさずにこれらの組織を阻止するのは、困難、あるいはほぼ不可能でしょう。しかし、これらのランサムウェアグループの多くは、他者から盗み出して金儲けを狙う犯罪者です。これらのグループは、世界中で数十億ドル規模の経済的損害を引き起こしており、追跡・阻止されるべきです。 

Windows と Xbox の熱狂的なファンのための最新ニュース、レビュー、ガイド。

サイバーセキュリティに興味をお持ちですか?サイバーセキュリティを始めるには?ガイドをご覧ください。 

マイクロソフトがサイバー犯罪者から身を守るために行っている取り組みについて、どう思われますか?もっと多くの企業がサイバー犯罪の問題に積極的に取り組むべきだと思いますか?ぜひコメント欄でご意見をお聞かせください。 

コルトンは、Windows Centralの読者とテクノロジーへの情熱を共有したいと願う、経験豊富なサイバーセキュリティ専門家です。最新のゼロデイ攻撃から企業を守る活動や、記事を通して自身の考えを発信する活動に携わっていない時は、家族と過ごしたり、PCやXboxでビデオゲームを楽しんだりしています。コルトンは購入ガイド、PC、デバイスの執筆に注力しており、新興テクノロジーやゲームのニュースについて話し合うことを常に歓迎しています。