Microsoftのソーシャルネットワークアカウントの一部がシリア電子軍による攻撃を受けたことに加え、同社従業員の「少数の」電子メールアカウントもアクセスを受けた。Microsoftが米国時間1月15日、この事実を認めた。
この2年間にさまざまな攻撃を仕掛けてきたシリア電子軍は、先週末にかけて3件の電子メールの内容をTwitterに投稿した。これらは、Microsoft従業員の「Outlook Web Access」アカウントから取られたものとみられる。シリア電子軍が投稿したスクリーンショットには、Microsoftが所有するTwitterアカウントに対する先ごろの攻撃について交わされた従業員同士のやりとりの内容が含まれている。
Microsoftの広報担当者は米CNETへのコメントで「フィッシングとして知られるソーシャルエンジニアリングを利用したサイバー攻撃により、少数のMicrosoft従業員のソーシャルメディアおよび電子メールアカウントが影響を受けた」とし、「これらのアカウントはリセットされており、また顧客情報への侵害はなかった。われわれは業界全体を対象とした今回の攻撃から当社従業員とアカウントを守るために、引き続き複数の対策を講じていく」と述べた。
シリア電子軍が15日に投稿したツイートは、Microsoftを標的とした攻撃作戦が終わっていないことを示唆している。
We didn't finish our attack on @Microsoft yet, stay tuned for more! #SEA
— SyrianElectronicArmy (@Official_SEA16) January 15, 2014
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
住環境に求められる「安心、安全、快適」
を可視化するための“ものさし”とは?
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」