Customer Security & Trust 担当コーポレートバイスプレジデント
トム バート (Tom Burt)
※こちらは、米国時間 4 月 7 日に公開された “Disrupting cyberattacks targeting Ukraine” の抄訳を基に掲載しています。
本日は、ウクライナを標的としたロシアの国家支援アクターのサイバー攻撃と、それを阻止するためにマイクロソフトが講じた措置について詳しくご紹介します。
最近になり、マイクロソフトは、長年追跡してきた GRU (ロシア連邦軍参謀本部情報総局) とつながりのあるアクター Strontium からウクライナ国内の組織を標的とした攻撃が行われたことを確認しました。今週、その攻撃の一部を阻止することができました。4 月 6 日 (水) には、Strontium がこれらの攻撃を行うために使用していた 7 つのインターネットドメインの管理権の獲得を認める裁判所命令を得ました。その後、これらのドメインをマイクロソフトが管理するシンクホールに転送することで、Strontium による悪用を阻止し、被害者に通知できるようになりました。
Strontium はこのインフラを利用して、報道機関などのウクライナ国内の組織を標的にしていました。また、米国や EU の外交政策に関わる政府機関やシンクタンクも標的にしていました。Strontium は、標的のシステムへの長期的アクセスを確立し、物理的侵略のための戦術的なサポートを提供し、機密情報を流出させようとしていたと、マイクロソフトは考えています。マイクロソフトは、検知した活動、および、マイクロソフトが行った対応について、ウクライナ政府に通知しました。
今回の阻止活動は、Strontium が使用しているインフラを押収するための法的・技術的措置を講じるために、2016 年に開始した継続中の長期対策の一環です。この取り組みのために、迅速な裁判所の判断を得るための法的プロセスを確立しています。今週以前にも、このプロセスを 15 回実行し、Strontium 管理下のドメインを、100 以上押収しています。
Strontium の攻撃は、マイクロソフトがウクライナで監視している活動のほんの一部に過ぎません。ロシアの侵攻以前から、マイクロソフトのチームは、政府機関などのウクライナの組織がサイバー戦争の猛攻撃から身を守れるよう、24 時間体制で支援を行ってきましたが、侵攻以降、攻撃はさらにエスカレートし、執拗に続いています。ロシアのほぼすべての国家支援アクターが、ウクライナの政府や重要インフラに対する本格的な攻撃を続けていることが確認されています。マイクロソフトは、ウクライナの政府、そして、あらゆる種類の組織と密接に協力し、この猛攻撃から身を守るための支援を続けています。今後数週間に、ウクライナにおけるサイバー戦争について、より総合的な情報を提供していく予定です。
—
本ページのすべての内容は、作成日時点でのものであり、予告なく変更される場合があります。正式な社内承認や各社との契約締結が必要な場合は、それまでは確定されるものではありません。また、様々な事由・背景により、一部または全部が変更、キャンセル、実現困難となる場合があります。予めご了承下さい。
