マイクロソフト、スポーツ機関へのサイバー攻撃を検知--2020年東京五輪を前に

　Microsoftは米国時間10月28日、スポーツ機関や反ドーピング機関に対する「重大な」サイバー攻撃を追跡したと発表した。ハッカー集団Strontium（Fancy Bear、APT28とも呼ばれる）によるもので、2020年東京五輪を前にこの情報を伝えることが重要だと考えたという。

提供：James Martin/CNET

　Microsoft Threat Intelligence Center（MSTIC）は、3大陸にわたる16の国内および国際組織が9月16日以降標的になったと述べている。Microsoftはそのすべての機関に通知済みだ。

　「それらの攻撃の一部は成功したが、大部分は成功しなかった」という。

　Strontiumが攻撃に使った手段は、いつも世界中の政府機関、軍隊、シンクタンク、法律事務所、人権団体、金融機関、大学を攻撃するのに使っているものと同様だとMicrosoftは説明。

　「Strontiumは、スピアフィッシング、パスワードスプレー、インターネットに接続された端末のエクスプロイト、オープンソースとカスタムの両方のマルウェアを使用するなどの手法を採用している」（同社）

　Microsoftは、すべての電子メールアカウントで2要素認証を使用すること、フィッシング攻撃を見分ける方法を学ぶこと、疑わしいリンクやファイルに関するセキュリティアラートを有効にすることを推奨している。