Microsoftは米国時間10月28日、スポーツ機関や反ドーピング機関に対する「重大な」サイバー攻撃を追跡したと発表した。ハッカー集団Strontium(Fancy Bear、APT28とも呼ばれる)によるもので、2020年東京五輪を前にこの情報を伝えることが重要だと考えたという。
Microsoft Threat Intelligence Center(MSTIC)は、3大陸にわたる16の国内および国際組織が9月16日以降標的になったと述べている。Microsoftはそのすべての機関に通知済みだ。
「それらの攻撃の一部は成功したが、大部分は成功しなかった」という。
Strontiumが攻撃に使った手段は、いつも世界中の政府機関、軍隊、シンクタンク、法律事務所、人権団体、金融機関、大学を攻撃するのに使っているものと同様だとMicrosoftは説明。
「Strontiumは、スピアフィッシング、パスワードスプレー、インターネットに接続された端末のエクスプロイト、オープンソースとカスタムの両方のマルウェアを使用するなどの手法を採用している」(同社)
Microsoftは、すべての電子メールアカウントで2要素認証を使用すること、フィッシング攻撃を見分ける方法を学ぶこと、疑わしいリンクやファイルに関するセキュリティアラートを有効にすることを推奨している。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
2024年、スマートウォッチはどう変わる?--AI機能強化、デザインも変化か 
シャオミ初のEV「SU7」、MWCに登場 
「ストリートビュー」が捉えたクレイジーすぎる光景38連発