マイクロソフト、2020年オリンピックを前にロシアのハッカーがスポーツ団体を標的にしていたことを発見
モニカ・ニッケルズバーグ著
マイクロソフトは月曜日、ロシア政府とつながりのあるハッカー集団が2020年の東京オリンピックを前にスポーツ団体を標的にしていると発表した。
マイクロソフトのセキュリティ研究者は、9月中旬以降、3大陸にわたるアンチ・ドーピング機関およびスポーツ団体への少なくとも16件の攻撃を発見した。ハッキングは、ロシアが世界アンチ・ドーピング機関(WADA)に提供したデータに明らかな矛盾があるため、来年のオリンピックへの参加が禁止される可能性があるとの報道が続く中で始まった。
マイクロソフトは、攻撃の背後にいるハッカー集団のコードネームを「ストロンチウム」と呼んでいます。この組織はロシア政府と関係があると広く考えられています。このグループは「ファンシー・ベア」や「APT28」としても知られています。
「最近の攻撃で使用された手法は、ストロンティウムが世界中の政府、軍隊、シンクタンク、法律事務所、人権団体、金融機関、大学を標的にするために日常的に使用している手法と類似している」とマイクロソフトの顧客セキュリティ担当副社長トム・バート氏はブログ投稿で述べた。
ストロンティウムは、スピアフィッシングなどの戦術を用いて標的ネットワークへのアクセスを獲得します。マイクロソフトによると、最近の攻撃の一部は成功しましたが、大部分はブロックされました。
これは、マイクロソフトが今月明らかにした組織的なハッキング活動の2件目の事例です。10月初旬、マイクロソフトはイラン政府とつながりのあるハッカーグループが、「米国大統領選の陣営、現職および元米政府高官、国際政治を報道するジャーナリスト、そしてイラン国外在住の著名なイラン人」に関連する241件の顧客メールアカウントを攻撃したと発表しました。
マイクロソフトが攻撃を公表する戦略は、サイバーセキュリティに関するより広範な国際的な議論を促進することだ。
「政府と民間セクターが国家の活動について透明性を高めることは、インターネットの保護に関する世界的な対話を継続するために不可欠だと考えています」とバート氏は月曜日のブログ投稿で述べた。「また、この情報を公開することで、組織や個人が自らを守るために取るべき対策について、意識を高めることにも役立つことを願っています。」
