Microsoftは米国時間12月6日、同社のデジタル犯罪対策部門(DCU)が、中国のハッキング集団「Nickel」が利用していた複数のウェブサイトを差し押さえる許可をバージニア州連邦裁判所から得たことを明らかにした。Microsoftによると、Nickelは米国のほか、28カ国の組織を標的とし、主に「政府機関、シンクタンク、人権団体から機密情報を収集するため」、これらのサイトを使って攻撃を実行していたという。
Microsoftは、「悪質なウェブサイトを制御し、これらのサイトからのトラフィックをMicrosoftの安全なサーバーへとリダイレクトできるようになったため、現在と将来の被害者を守ると同時に、Nickelの活動についてさらに知ることができるだろう」とし、「当社によるこの措置は、Nickelがほかのハッキング行為を続けることを阻止できないが、このグループが最近の一連の攻撃で利用していた、重要なインフラの一部を取り除くことができたと考えている」と述べている。
Microsoftの脅威インテリジェンスセンター(MSTIC:Microsoft Threat Intelligence Center)は、2016年からNickelを追跡してきた。攻撃の目的はほぼ常に「侵入、監視、データ窃取を容易にする検出困難なマルウェアを仕込むこと」だったとMSTICはみているという。MSTICが確認したところによると、攻撃では、侵害されたサードパーティーの仮想プライベートネットワーク(VPN)、あるいはスピアフィッシング攻撃で得たデータが利用されている場合があった。また、MSTICが確認したNickelの一部のアクティビティーで、Nickelのマルウェアは「パッチが適用されていないオンプレミスの『Exchange Server』および『SharePoint』システムを狙ったエクスプロイト」を利用していた。
Microsoftは、攻撃に使われていた42のドメインを差し押さえたことを明らかにした。この件について、The New York Timesが報じていた。Joe Biden米政権は同国のサイバーセキュリティ対策を強化する措置を講じている。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
脱炭素のために”家”ができること
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
「Android」スマホのホーム画面を手軽に効率化する5つの方法 
シャオミ初のEV「SU7」、MWCに登場 
写真で見る「Ai Pin」--手のひらに投影できるウェアラブルAIデバイス