マイクロソフトは、コロナウイルスをテーマにしたフィッシング攻撃を仕掛けるために使用されているウェブドメインを差し押さえる法的措置を講じた。
Windowsの巨人である同社は、2019年12月に最初に悪質な行為を行っている犯人を発見し、フィッシングに使用されているドメインを差し押さえることを許可する命令を米国の裁判所から取得した。
「マイクロソフトのデジタル犯罪対策ユニット(DCU)がこれらの犯罪者を初めて確認したのは2019年12月で、彼らはマイクロソフトの顧客アカウントを侵害するために設計された、洗練された新しいフィッシング詐欺スキームを展開していました」と、この巨大企業は今週のブログ投稿で述べた。
レドモンドのスタッフは、当時、犯罪者の活動をブロックし、攻撃に使用された悪意のあるアプリケーションを無効にするという、詳細を明かさない「技術的手段」によって彼らをKOした後、彼らがコロナウイルスをテーマにしたビジネスメール詐欺攻撃を再び試みようとしているのを観察した。
巨大企業のウェブサイトの何百もの忘れられた部分がスパマーやマルウェアスリンガーの手に落ちている
続きを読む
マイクロソフトによると、フィッシングメールには「COVID-19ボーナス」といったおとり文が含まれていた。フィッシングメールに記載されたリンクをクリックすると、被害者は追加の権限を要求するウェブアプリに誘導される。この権限昇格により、ウェブアプリは被害者のOffice 365アカウントにアクセスする。
「この手法では、従来のフィッシング攻撃のように、偽のウェブサイトや類似のインターフェースで被害者がログイン認証情報を直接入力することを明示的に要求することなく、不正アクセスが可能になった」とマイクロソフトは述べた。
レドモンドは長年にわたり法的措置を躊躇してこなかったが、最も注目を集めた訴訟は、米国政府を相手取った、米国外に拠点を置くマイクロソフトのサーバーに保存されている米国外の顧客データへのエージェントによる不正アクセスを阻止するための継続中の訴訟である。また、マイクロソフトのサービスに保存されているデータを米国のスパイが精査している場合、顧客に通知する権利を求めて米国政府を提訴している。
さらに過去に遡ると、MICROS~1 は、怪しい再販業者、独占企業の運営者 (後ろで笑うのはやめてください)、Google、そして黎明期には英国の Hotmail スパマーを訴えました。®
