UPDATE Microsoftのオンラインメールやファイルストレージサービスを利用しているユーザーは、自分のアカウントが国家支援のハッカーらによって攻撃された場合に、アカウントを保護するための追加措置を講じるように警告する特別な通知を受けることになる。
同社は既に、攻撃やハッキングの標的になった「Outlook.com」の電子メールと「OneDrive」のストレージを利用するユーザーに通知している。今回同社は、それに国家が関与している可能性がうかがえる場合に、その旨を明示的に通知することにした。
Microsoftは米国時間12月30日付けのブログ投稿でこのポリシーの変更を発表し、そのような攻撃は特に問題となる恐れがあるとして変更の内容を説明した。
「攻撃が『国家支援』のものである可能性を示す証拠がある場合に、そのことを具体的にユーザーに通知するためのこの追加措置を講じるのは、その攻撃がサイバー犯罪などによる攻撃よりも高度または持続的である可能性があるためだ」と、Microsoftのセキュリティ担当の上級幹部であるScott Charney氏は記した。
今回強化された方針は、サイバースパイやサイバー戦争が世界中の人々にとってより脅威となる中、適用されることになる。2014年のSony Picturesに対するハッキングは、米連邦捜査局(FBI)が北朝鮮の関与を指摘しており、Barack Obama米大統領が同国への制裁を発表するという事態を引き起こしている。Edward Snowden氏が米国家安全保障局(NSA)のスパイプログラムについて明らかにしたことにより、多くの企業が政府の行動に疑問を持つようになっている。また、ISISによるインターネットの使用は、より積極的な政治的および軍事的戦術とともに、TwitterやFacebookといったソーシャルネットワークに対する自社サイトの監視強化を求める結果となっている。
国家支援攻撃の可能性に関する通知をMicrosoftから受け取った場合、「必ずしもそのユーザーのアカウントが被害に遭ったとは限らないが、アカウントが攻撃の標的になったという証拠をMicrosoftが得たことを意味するので、アカウントを保護し続けるために追加対策を講じることが非常に重要だ」とCharney氏は述べた。
その対策としては、強力なパスワードを使用してパスワードを頻繁に変更すること、アカウントにセキュリティコードを追加して2段階認証を有効にすること、アンチウイルスプログラムを実行することなどがある。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス