マイクロソフト、北朝鮮と関係のあるハッカー集団から50ドメインのネットワークを押収
ナット・レヴィ著
Benjamin Benschneider)
マイクロソフトは、米国、日本、韓国の政府職員、大学、人権団体、核拡散防止団体を標的とした北朝鮮とつながりのあるハッカー集団が使用していたウェブサイト50件を差し押さえるよう裁判所命令を受けたと発表した。
「タリウム」として知られるこのグループは、ウェブサイト、ドメイン、そして接続されたコンピュータのネットワークを利用して、「スピアフィッシング」メールを送信します。ハッカーは、ターゲットに関する可能な限り多くの情報を収集し、メッセージを個人化し、正当なメールのように見せかけます。
マイクロソフトはブログ投稿で、標的のユーザーがメール内のリンクをクリックすると、ハッカーは「オンラインアカウントを侵害し、コンピューターを感染させ、ネットワークのセキュリティを侵害し、機密情報を盗む」ことができると述べている。
マイクロソフトは、タリウムによるスピアフィッシングメッセージの一例を示しました。これは、新しい場所でマイクロソフトアカウントにサインインした際に届く標準的な通知と非常によく似ています。マイクロソフトによると、大きな違いは、このグループがドメイン名の「r」と「n」を組み合わせて「microsoft.com」の最初の文字「m」に見せかけていることです。
マイクロソフトは、デジタル犯罪対策ユニットと脅威インテリジェンスセンターを通じて、いわゆる「国家主導」のハッキング組織に対する重要な防衛線としての地位を確立しています。近年、マイクロソフトは中国、イラン、ロシアとつながりのあるハッキンググループに対抗してきました。
マイクロソフトは、こうしたハッカーの追跡から得た情報を活用して、セキュリティ製品を強化しています。マイクロソフトは、組織が自らのセキュリティを強化するために実施できるいくつかの対策を推奨しており、その中には、ビジネスおよび個人のメールアカウントで二要素認証を有効にすること、フィッシング攻撃を見抜くためのトレーニングを実施すること、疑わしいウェブサイトからのリンクやファイルに関するセキュリティアラートを有効にすることなどが含まれています。
