（ブルームバーグ）：ロシア系のハッカー集団が、米政府の当局者や国防関係者ら数千人の個人を標的とし、電子メールを悪用した新たなフィッシング詐欺を行っていると米マイクロソフトが警戒を呼びかけている。

29日に公開された「マイクロソフト・スレット・インテリジェンス」のブログ投稿によると、ハッカー集団は22日以降、100を超える組織の数千人に対して「標的を絞ったスピアフィッシングの電子メール」を送信し続けている。

スピアフィッシングは、攻撃対象を絞ったフィッシング詐欺。特定の個人を狙い巧妙に仕組まれた電子メールが送信され、その中には情報を盗むための悪意のあるウェブサイトへのリンクが含まれている。

マイクロソフトの報告を受け、ロシアや中国が背後にいると思われるハッキングを米国が阻止できないことに対し、懸念が一段と強まる可能性もある。米連邦捜査局（ＦＢＩ）は25日、中国政府に関係するとみられるハッカーによる商業通信セクターを標的にした不正アクセスを捜査中だと発表した。

マイクロソフトのブログによれば、直近の詐欺で使われた電子メールでは、送信者がマイクロソフトの社員を装っていた。今回の攻撃が成功したかどうか、また成功している場合、その規模がどのくらいかは現時点で明らかになっていない。

マイクロソフトは、同社が「ミッドナイト・ブリザード」と呼ぶ高度な技術を持つロシアの国家支援グループが攻撃を行っていると説明。米英両政府は、このグループがロシア対外情報局（ＳＶＲ）とつながっているとしている。

マイクロソフトは１月、ミッドナイト・ブリザードが同社の社内システムを攻撃し、経営陣やサイバーセキュリティー・法務部門の社員を含む「少数」の電子メールアカウントに侵入したと明らかにしていた。

４月になると米連邦機関は、電子メールを分析するとともに、侵害された認証情報をリセットし、マイクロソフトのアカウントに関するセキュリティーを強化するよう命じられた。サイバー・インフラ安全局（ＣＩＳＡ）はこの時、政府機関にとって「深刻かつ容認できないリスク」を意味する事件だと説明していた。

ＣＩＳＡと米国務省はコメント要請にすぐには応じなかった。ワシントンのロシア大使館もコメントの求めに応えなかった。

原題：Russian Hackers Are Targeting US Officials, Microsoft Says（抜粋）

もっと読むにはこちら bloomberg.co.jp

©2024 Bloomberg L.P.