シリア電子軍がマイクロソフトを攻撃
ブレア・ハンリー・フランク著
シリア電子軍は再びツイッターで、マイクロソフトの公開資産の1つをハッキングしたと発表した。
今日の攻撃対象となったのは公式Officeブログで、シリアのアサド大統領と連携するグループによってブログがハッキングされたと主張する2つの投稿(現在は削除済み)が一時的に掲載されていました。今回の攻撃は、MicrosoftがSEAが一部の従業員のメールアカウントにアクセスできたことを明らかにしてから1週間も経たないうちに発生しており、同月には公式Microsoftブログ、Skypeブログ、そして複数の企業Twitterアカウントへの攻撃も発生しています。
さらに、SEA は Twitter で Microsoft を挑発し、Microsoft が今日ブログを WordPress に切り替える前と切り替えた後のブログ管理パネルのスクリーンショットを投稿した。
SEA が Microsoft のブログへの攻撃と同時に同社の Twitter アカウントへの攻撃も行わなかったのは今回が初めてであり、これは Microsoft のセキュリティにとって明るい兆候かもしれない。
SEAが使用しているログイン認証情報は、標的を絞ったハッキングではなく、Microsoft社員のフィッシング攻撃から入手したようです。つまり、このグループはユーザー名とパスワードのリストを消費し尽くしている可能性があります。もしそうだとすれば、MicrosoftとSEAは標的の社員のパスワード保護を強化するために競い合い、SEAは可能な限り多くの攻撃を仕掛けようと躍起になっていることになります。
最新情報: Microsoftの広報担当者はGeekWireへのメールで、今回の攻撃について以下の声明を発表しました。「標的型サイバー攻撃により、Microsoft Officeブログが一時的に影響を受けました。アカウントはすぐにリセットされ、顧客情報が漏洩していないことを確認しました。」
