マイクロソフト、イランのハッカーと関係のあるグループから99のウェブサイトを押収
ナット・レヴィ著
マイクロソフトは、イランのハッカーと関係のあるグループがジャーナリスト、活動家、政府機関、企業から機密情報を盗むために使用していた99のウェブサイトを接収するよう裁判所命令を受けたと発表した。
マイクロソフトのデジタル犯罪対策ユニットと脅威インテリジェンスセンターは、長年にわたり世界中のハッカーと戦ってきました。同社は、Phosphorus(フォスフォラス)と名付けたこのハッカー集団を2013年から追跡していると述べています。APT 35、Charming Kitten、Ajax Security Teamといった名称でも知られています。
Phosphorusは、スピアフィッシングと呼ばれる、悪意のあるリンクをクリックさせる手法を用いてコンピュータシステムにアクセスします。また、セキュリティ上の脅威を警告するメールを送信し、ユーザーにパスワードを入力させようとします。
マイクロソフトは今月初め、ワシントンD.C.の連邦地方裁判所に、ウェブサイトの差し押さえを求める非公開の申請書を提出した。書類は本日公開され、マイクロソフトはブログ投稿で、先週、ウェブサイトの差し押さえ命令を裁判所から取得したと発表した。
マイクロソフトは、フォスフォラスに対する訴訟の準備に何年も費やしてきたと述べた。同社はこれまで、セキュリティ分析を用いてフォスフォラスからの個々の攻撃を阻止し、顧客に通知してきた。そして、これらのウェブサイトを差し押さえることで、フォスフォラスのインフラを麻痺させられると期待している。
攻撃者は、Microsoftを含む有名ブランド名を使用したウェブサイトを利用していました。outlook-verify.net、yahoo-verify.net、verification-live.com、myaccount-services.netなどのサイトを押収した後、Microsoftは「感染したデバイスからのトラフィックを当社のデジタル犯罪対策ユニットのシンクホールにリダイレクトする」予定です。
マイクロソフトは、Phosphorusの追跡において他の大手テクノロジー企業と協力し、特にヤフーをパートナーとして名指ししたと述べた。同社は、ウェブサイトの乗っ取りを円滑に進めるため、裁判所への提出書類提出前にドメインリスティング会社と提携した。
