シリア電子軍、マイクロソフト従業員のメールアカウントにもサイバー攻撃

　Microsoftのソーシャルネットワークアカウントの一部がシリア電子軍による攻撃を受けたことに加え、同社従業員の「少数の」電子メールアカウントもアクセスを受けた。Microsoftが米国時間1月15日、この事実を認めた。

　この2年間にさまざまな攻撃を仕掛けてきたシリア電子軍は、先週末にかけて3件の電子メールの内容をTwitterに投稿した。これらは、Microsoft従業員の「Outlook Web Access」アカウントから取られたものとみられる。シリア電子軍が投稿したスクリーンショットには、Microsoftが所有するTwitterアカウントに対する先ごろの攻撃について交わされた従業員同士のやりとりの内容が含まれている。

　Microsoftの広報担当者は米CNETへのコメントで「フィッシングとして知られるソーシャルエンジニアリングを利用したサイバー攻撃により、少数のMicrosoft従業員のソーシャルメディアおよび電子メールアカウントが影響を受けた」とし、「これらのアカウントはリセットされており、また顧客情報への侵害はなかった。われわれは業界全体を対象とした今回の攻撃から当社従業員とアカウントを守るために、引き続き複数の対策を講じていく」と述べた。

　シリア電子軍が15日に投稿したツイートは、Microsoftを標的とした攻撃作戦が終わっていないことを示唆している。

We didn't finish our attack on @Microsoft yet, stay tuned for more! #SEA

— SyrianElectronicArmy (@Official_SEA16) January 15, 2014