マイクロソフトは、イラン政府が先月、政治家、政府関係者、ジャーナリストのOffice 365メールアカウント数百件をハッキングしようとしたと警告した。
「最近、我々がPhosphorousと呼ぶ脅威グループによる重大なサイバー活動を確認しました。このグループはイランを拠点とし、イラン政府と関連があると考えられます」とマイクロソフトの顧客セキュリティおよび信頼担当副社長トム・バート氏は金曜日のブログ投稿で述べた。
ソフトウェア大手レドモンドによると、同社のビット・ラングラーは241の異なるアカウントへの2,700件以上のハッキング試行を観察した。同社は、これらのアカウントは「米国大統領選の陣営、現職および元米政府高官、国際政治を報道するジャーナリスト、そしてイラン国外在住の著名なイラン人と関連している」と指摘した。
マイクロソフトによると、241件のアカウントのうち、侵害を受けたのは4件のみで、政府関係者や大統領選の選挙運動に関連するものはなかったという。アカウントは現在安全であり、所有者は今回の活動を認識しているという。
注目すべきは、マイクロソフト社が、ハッキング行為は「技術的に高度なものではない」が、アカウントに侵入するためにパスワードのリセットやアカウントの回復を促すために、他の場所で収集された個人情報を利用したと述べている点だ。
「例えば、攻撃者はユーザーのマイクロソフトアカウントにリンクされたセカンダリメールアカウントへのアクセスを求め、次にセカンダリアカウントに送信された検証を通じてユーザーのマイクロソフトアカウントへのアクセスを取得しようとする」とマイクロソフトは説明した。
ハッカーたちは二要素認証の回避を試みていたようだ。同社は「場合によっては、標的の電話番号を収集し、パスワードリセットの認証に利用した」と述べている。また、攻撃者らは「非常に意欲的で、多大な時間とリソースを投入する用意がある」と述べている。
代わりに、マイクロソフトは、アカウントにアクセスするために 30 秒ごとに変わるログイン コードを提供する Authenticator アプリの使用を提案しています。
どうしてイランなの?
同社は、ハッキングの背後にイラン政府がいると考える理由について、標的となったアカウントに「イラン国外在住の著名なイラン人」が含まれていたと述べるにとどまり、詳細は明らかにしなかった。おそらく同社は、イランと直接関係のない他のアカウントでも同様なハッキングのパターンを特定し、そこから推測したのだろう。
マイクロソフトは、情報を公開した理由として、2つの理由を挙げた。1つ目は「政府も民間も、国家による攻撃や民主的なプロセスを妨害しようとする動きについて透明性を高めている」こと、2つ目は「この情報を公開することで、他者がより警戒を強め、自らを守るための措置を講じるのに役立つはずだ」ことだ。
その後、マイクロソフトは自社の電子メールサービスのセキュリティについてフラグを立て、すべてのマイクロソフト顧客が自分の電子メールにアクセスしようとする試みのログを見ることができると述べ、同社が「政治キャンペーン、政党委員会、または民主主義に関連する問題に取り組むNGOやシンクタンクの一員」向けに運営する特別な「AccountGuard」サービスにフラグを立てた。
レドモンドは、26カ国の6万アカウントが追加の保護を受けており、これまでに国家による攻撃の試みについてOffice 365ユーザー800人に通知を発行したと述べた。
トランプワールド
この発表のタイミングは、トランプ大統領が政敵に外国からの支援を求めたとして弾劾手続きが進められている中、ますます興味深い時期となった。
2018年マウンテン州モバイル投票システムハッキング事件の捜査のためFBIが呼び出される
続きを読む
昨夜、ウクライナ政府が米国の安全保障資金とホワイトハウス訪問と引き換えに調査に同意するという「見返り」を求めていないというトランプ大統領の主張は、まさにそのことを明確かつ繰り返し示唆する上級外交官間のテキストメッセージが公開されたことで、直接疑問視された。
この暴露は、トランプ大統領が、ジョー・バイデン氏の息子を調査するようウクライナ大統領に繰り返し要請したことに対する自身の行動に対する広範な批判に対し、テレビカメラの前で中国にも同様のことをするよう公に要請して応えてからわずか数時間後に起こった。
メディアを含むワシントンの大部分がメロドラマに夢中になっているように見える一方で、安全保障の専門家は、米国の選挙への外国の介入の問題をもっと真剣に受け止めるよう、すべての人に訴え続けている。
今朝のマイクロソフトの発表は、敵対国が個人情報を盗み、それを武器にしてアメリカの選挙を妨害するために多大なエネルギーと資源を投入していることを改めて浮き彫りにしました。®
