マイクロソフト、シリア電子軍のメール侵入を認める
マイクロソフト、シリア電子軍のメール侵入を認める
ブレア・ハンリー・フランク著
どうやら、マイクロソフトの従業員でさえフィッシング攻撃から逃れられないようだ。
マイクロソフトは本日、シリア電子軍が先週、少数のマイクロソフト社員のパスワードをフィッシングして社内メールアカウントへの侵入に成功したことを確認した。
「フィッシングと呼ばれるソーシャルエンジニアリングによるサイバー攻撃の手法により、マイクロソフト社員のソーシャルメディアとメールアカウントの一部が影響を受けました」と、マイクロソフトの広報担当者はGeekWireへのメールで述べた。「これらのアカウントはリセットされ、顧客情報の漏洩はありませんでした。当社は、この業界全体に関わる問題から社員とアカウントを守るため、引き続き様々な対策を講じていきます。」
先週、SEAは@Xboxと@MSFT_NewsのTwitterアカウント、およびMicrosoft公式ブログからのいくつかのメッセージを放送したが、それらはすぐに削除され、Microsoftは当時、ユーザーデータは侵害されていないと発表していた。
当時、SEAはマイクロソフト従業員のメールアカウントと思われる画像を公開し、従業員が侵害について議論している様子を捉えていました。SEAがアクセスした情報で他に何を確認できたのかは不明ですが、マイクロソフトはユーザーデータは盗まれていないと主張しています。
それでも、SEAはマイクロソフトへの攻撃をまだ終わらせていないようだ。同グループは最近、「@Microsoftへの攻撃はまだ終わっていない。続報をお楽しみに! #SEA」とツイートした。
