Last Updated on 2024-07-03 05:08 by admin

マイクロソフトは、ロシアのハッキンググループNobeliumが同社の内部システムやソースコードリポジトリへのアクセスを試みていると発表した。このグループはMidnight Blizzardとも呼ばれている。マイクロソフトは、このサイバー攻撃が激化しており、パスワードスプレーなどの手法が2月には1月の既に大きなボリュームの10倍に増加したと述べた。

マイクロソフトは1月に、Nobeliumによるサイバー攻撃を検出したと初めて公表し、この攻撃でロシアのグループがトップエグゼクティブのメールをハックしたと報告した。しかし、マイクロソフトは顧客データ、生産システム、独自のソースコードへのアクセスがあった証拠は見つかっていないと述べている。

マイクロソフトは、攻撃から自身を守るためのセキュリティ投資と努力を強化し、監視と制御の対策を強化したと発表した。また、影響を受けた顧客に連絡を取り、支援を提供している。

Nobeliumは、米国政府によってロシアの外国情報サービスSVRの一部と見なされており、Cozy BearやAPT29とも呼ばれている。ロシアはウクライナに対する戦争を通じて、西側諸国や企業に対するサイバー攻撃を繰り返し行っていると非難されている。2023年12月、イギリスの国家サイバーセキュリティセンターは、ロシアが政治家、ジャーナリスト、公務員を標的にした複数年にわたる「悪意のあるサイバー活動のキャンペーン」を行い、民主主義を損なうことを目的としていると述べた。

【ニュース解説】

マイクロソフトは、ロシアのハッキンググループであるNobelium（Midnight Blizzardとも呼ばれる）が同社の内部システムやソースコードリポジトリにアクセスしようと試みていると発表しました。このグループは、特にパスワードスプレーと呼ばれる手法を用いて、攻撃の規模を1月に比べて2月には10倍に増加させたとのことです。マイクロソフトは、これまでに顧客データや生産システム、独自のソースコードへのアクセスがあった証拠は見つかっていないと述べています。

この攻撃は、マイクロソフトだけでなく、他の企業にも影響を及ぼす可能性があります。ハッキングされた情報を利用して、他の企業や組織に対する攻撃が行われる恐れがあるためです。また、マイクロソフトとその顧客間の秘密情報が漏洩するリスクもあります。

マイクロソフトは、この攻撃に対抗するためにセキュリティ投資を強化し、監視と制御の対策を強化しています。また、影響を受けた顧客に対しては、連絡を取り、支援を提供しています。

Nobeliumは、米国政府によってロシアの外国情報サービスSVRの一部と見なされており、Cozy BearやAPT29とも呼ばれています。ロシアは、ウクライナに対する戦争を通じて、西側諸国や企業に対するサイバー攻撃を繰り返し行っていると非難されています。

このようなサイバー攻撃は、企業や組織にとって重大なビジネスリスクをもたらします。攻撃を受けた場合、企業の信頼性が損なわれるだけでなく、経済的な損失も発生する可能性があります。そのため、企業は常に最新のセキュリティ対策を講じ、従業員に対するセキュリティ教育を強化することが重要です。

また、このような国家支援のサイバー攻撃は、国際的な緊張を高める要因となり得ます。サイバー空間での攻撃は、従来の軍事的な衝突とは異なり、その影響が直接的ではないため、対応が難しい側面があります。国際社会は、サイバー攻撃に対する共通の対策や規制を策定する必要があるでしょう。

長期的には、サイバーセキュリティの強化と国際的な協力が、このような攻撃に対抗するための鍵となります。企業や政府が情報を共有し、共同で対策を講じることで、サイバー攻撃のリスクを低減できる可能性があります。

from Microsoft says a Russian hacking group is still trying to crack into its systems.

admin

See Full Bio