[28日 ロイター] - 米マイクロソフトは27日、2020年に米ソフト会社ソーラーウインズの顧客にハッカー攻撃を仕掛けた集団が現在、政府機関、シンクタンク、コンサルティング会社、非政府組織(NGO)を標的にしているとの見方を示した。
マイクロソフトによると、このハッカー集団はロシアとつながりのある「ノーベリウム」。150以上の組織の約3000件のメールアカウントを標的にした攻撃を行っているという。
攻撃を受けた組織が最も多いのは米国だが、少なくとも24カ国の組織が標的になっている。
標的になった組織の少なくとも4分の1は、国際開発、人道上の問題、人権活動に関わっている。
ノーベリウムは今週、米国際開発庁(USAID)が利用するメールマーケティングのアカウントに侵入。そこから他の多くの組織にフィッシング攻撃を仕掛けたという。
米国では昨年12月、ソーラーウインズのソフトの脆弱性を利用した大規模なハッカー攻撃が判明。数千社の企業や政府機関が攻撃を受けており、マイクロソフトのブラッド・スミス社長は「世界史上最大規模かつ最も巧妙な攻撃」という認識を示していた。
※原文記事など関連情報は画面右側にある「関連コンテンツ」メニューからご覧ください
私たちの行動規範:トムソン・ロイター「信頼の原則」