マイクロソフト デジタル クライム ユニット アシスタント ジェネラル カウンセル
スティーブン マサダ (Steven Masada)
※本ブログは、米国時間 10 月 3 日に公開された “Protecting Democratic Institutions from Cyber Threats” の抄訳を基に掲載しています。
マイクロソフトのデジタル クライム ユニット (DCU) は、マイクロソフトの脅威インテリジェンスがスター ブリザード (Star Blizzard) として追跡している、ロシアの国家支援型アクターが使用する技術インフラを妨害しています。本日、米国のコロンビア特別区連邦地方裁判所は、マイクロソフトの DCU によって提起された民事訴訟を公開しました。この訴訟には、米国内を含む世界中のマイクロソフトの顧客を標的としたサイバー攻撃で、スター ブリザードが使用した 66 のユニークなドメインをマイクロソフトが押収することを許可する命令が含まれています。マイクロソフトは、スター ブリザードが 2023 年 1 月から 2024 年 8 月の間に、民主主義を発展させる上で中核となるジャーナリスト、シンクタンク、非政府組織 (NGO) など 30 を超える市民社会組織を標的にして、スピアフィッシング キャンペーンを展開し、機密情報を流出させ、その活動を妨害していることを確認しました。
私たちは、NGO 情報共有分析センター (NGO-ISAC) と協力してこの訴訟を提起し、また同時に同じアクターに起因する 41 のドメインを追加で押収した司法省 (DOJ) とも連携して、合わせて 100 以上のウェブサイトを押収しました。インフラの再構築には時間がかかり、リソースを消費し、費用がかかります。DOJ と協力することで、妨害の範囲を拡大し、より多くのインフラを押収することができ、スター ブリザードに対してより大きな影響を与えることができました。
スター ブリザードが常に新しいインフラを構築していると予想されますが、今回の措置は、米国の民主的プロセスに対する外国からの干渉が最も懸念される重要な時期に、彼らの活動に影響を与えるものとなります。また、従来の裁判手続きを通じて、新たに特定したインフラを迅速に妨害することもできるようになります。さらに、この民事訴訟と証拠開示を通じて、マイクロソフトの DCU とマイクロソフトの脅威インテリジェンスは、このアクターとその活動の範囲についての貴重な情報を収集していきます。この情報により、製品のセキュリティを向上させ、分野横断的なパートナーと共有して独自の調査をサポートし、被害者救済への取り組みを支援することができます。
スター ブリザードの活動は容赦がなく、日常的なのデジタルインタラクションの信頼、プライバシー、親しみやすさを悪用しています。
スター ブリザード (COLDRIVER および Callisto Group としても知られています) は、少なくとも 2017 年からさまざまな形態のサイバー攻撃や活動に積極的に関与してきました。2022 年以降、スター ブリザードは検出回避能力を向上させながら、同じターゲットに対する電子メール資格情報の窃盗に注力してきました。今回の措置は、その活動に影響を与えることでしょう。最近では、スター ブリザードは、特にウクライナを支援し、米国、英国などの NATO 諸国、バルト諸国、北欧、東欧における政府職員や軍事および情報機関の職員をサポートする NGO やシンクタンクをターゲットにしています。彼らは特に、元情報機関職員、ロシア問題の専門家、米国に居住するロシア市民を積極的に標的にしています。2023 年、英国政府とその同盟国は、スター ブリザードをロシア連邦保安庁 (FSB) の帰属であるとし、選出公職者、シンクタンク、ジャーナリスト、公共部門を標的にすることで、この組織が英国政治への干渉を試みたことを明らかにしました。
スター ブリザードは攻撃を繰り返し行っています。彼らはターゲットを綿密に研究し、信頼できる連絡先を装って目標を達成しようとします。2023 年 1 月以降、マイクロソフトはこのグループに標的とされた 82 人の顧客を特定しており、攻撃は週に 1 回程度の割合で発生しています。この頻度は、組織が利用価値の高いターゲットを特定し、個別にフィッシングメールを作成し、資格情報の窃盗に必要なインフラを開発することに熱心に取り組んでいること裏付けています。被害者は、多くの場合悪意に気づかず、無意識のうちにこれらのメッセージに関係することで、自身の資格情報を漏洩するという問題を来たしています。このような攻撃は、リソースに負担をかけ、運営を妨げ、被害者に恐怖をあおり、民主的な活動を妨げる要因となっています。
スター ブリザードの適応能力と身元を隠す能力は、サイバーセキュリティの専門家にとって継続的な課題となっています。アクティブなインフラが明らかにされると、彼らは新しいドメインに迅速に移行して活動を続けます。例えば、2024 年 8 月 14 日、トロント大学のマンク スクールのシチズン ラボ (The Citizen Lab) と今回の民事訴訟を支持する宣言を提出した NGO-ISAC の非営利メンバーであるデジタル権利団体のアクセス ナウ (Access Now) は、このアクターがもたらす継続的な脅威を強調する包括的な研究論文を発表しました。この報告書の発表以来、アクセス ナウとシチズン ラボは追加事例をいくつか調査しており、事例のうち少なくとも 1 つはスター ブリザードが関連していると考えています。このことは、政府、企業、市民社会が彼らの悪意ある活動を明らかにしても、スター ブリザードが依然として活動を続け、抑止されていないことを明示しています。
スター ブリザードの活動は、責任ある国家のサイバー行動を規制するために、国際規範を遵守することの重要性を強調しています。
今回の措置は、私たちが協力することでサイバー犯罪に対抗できることを示す一例となっています。私たちは、この問題や他の重要な問題で協力している DOJ を称賛するとともに、サイバースペースでますます高度化する脅威に対抗するという共通の使命において、マイクロソフトなどの業界のパートナーと連携し、協力することを世界各国の政府に奨励します。マイクロソフトの DCU は、サイバー犯罪インフラを積極的に阻止する取り組みを行い、民間セクター全体、市民社会、政府機関、法執行機関と協力して、危害を加えようとする者と戦い続けます。DCU はまた、オンライン上の個人を保護するために、サイバー犯罪者の高度な技術や戦術を検出、妨害、抑止するための新しい創造的な方法を開発し続けます。
ベスト プラクティスとして、すべての市民社会グループに対して、サイバーセキュリティ保護を強化し、個人およびプロフェッショナル アカウントの両方でパスキーのような強力な多要素認証を使用し、国家支援型のサイバー攻撃に対する監視と保護をさらに強化することを目的としたマイクロソフトの AccountGuard プログラムに登録することを奨励します。
しかし、このような取り組みとコミットメントは、国際規範の適用と組み合わせて、民主主義の繁栄を支える社会の一部を意図的に標的にする国家支援型攻撃に関連するサイバー攻撃を抑制する必要があります。確認されているスター ブリザードの活動は、「国連の責任ある国家のサイバー行動に関する枠組み」に違反しています。これは、自国の領土が悪意のあるオンライン活動に利用されることを防ぐために、すべての国連加盟国が合意した明確な規範です。スター ブリザードに対し措置を講じることで、マイクロソフトとそのパートナーは、これらの国際的に合意された規範の重要性を強調し、その施行に対するコミットメントを示し、サイバースペースにおいて市民社会を保護し法の支配を維持することを目指しています。
—
本ページのすべての内容は、作成日時点でのものであり、予告なく変更される場合があります。正式な社内承認や各社との契約締結が必要な場合は、それまでは確定されるものではありません。また、様々な事由・背景により、一部または全部が変更、キャンセル、実現困難となる場合があります。予めご了承下さい。
