マイクロソフト、中国のハッキング集団が利用していた複数のドメイン差し押さえ

Attila Tomaschek (CNET News) 翻訳校正: 湯本牧子 高森郁哉 (ガリレオ)2021年12月08日 10時52分
  • 一覧
  • このエントリーをはてなブックマークに追加

 Microsoftは米国時間12月6日、同社のデジタル犯罪対策部門(DCU)が、中国のハッキング集団「Nickel」が利用していた複数のウェブサイトを差し押さえる許可をバージニア州連邦裁判所から得たことを明らかにした。Microsoftによると、Nickelは米国のほか、28カ国の組織を標的とし、主に「政府機関、シンクタンク、人権団体から機密情報を収集するため」、これらのサイトを使って攻撃を実行していたという。

Microsoft
提供:James Martin/CNET

 Microsoftは、「悪質なウェブサイトを制御し、これらのサイトからのトラフィックをMicrosoftの安全なサーバーへとリダイレクトできるようになったため、現在と将来の被害者を守ると同時に、Nickelの活動についてさらに知ることができるだろう」とし、「当社によるこの措置は、Nickelがほかのハッキング行為を続けることを阻止できないが、このグループが最近の一連の攻撃で利用していた、重要なインフラの一部を取り除くことができたと考えている」と述べている。

 Microsoftの脅威インテリジェンスセンター(MSTIC:Microsoft Threat Intelligence Center)は、2016年からNickelを追跡してきた。攻撃の目的はほぼ常に「侵入、監視、データ窃取を容易にする検出困難なマルウェアを仕込むこと」だったとMSTICはみているという。MSTICが確認したところによると、攻撃では、侵害されたサードパーティーの仮想プライベートネットワーク(VPN)、あるいはスピアフィッシング攻撃で得たデータが利用されている場合があった。また、MSTICが確認したNickelの一部のアクティビティーで、Nickelのマルウェアは「パッチが適用されていないオンプレミスの『Exchange Server』および『SharePoint』システムを狙ったエクスプロイト」を利用していた。

 Microsoftは、攻撃に使われていた42のドメインを差し押さえたことを明らかにした。この件について、The New York Timesが報じていた。Joe Biden米政権は同国のサイバーセキュリティ対策を強化する措置を講じている。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]