マイクロソフト、ロシア「NOBELIUM」のフィッシングキャンペーンを警告

今回は「マイクロソフト、ロシア「NOBELIUM」のフィッシングキャンペーンを警告」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　Microsoftは米国時間5月27日、ロシア政府を後ろ盾とするハッカー集団「NOBELIUM」によるフィッシングキャンペーンが展開されていると警告した。NOBELIUMは米国際開発庁（USAID）が電子メールマーケティングプラットフォーム「Constant Contact」で使用しているアカウントを乗っ取り、フィッシングメールを送付したという。

　同社によると、このフィッシングキャンペーンでは、政府機関やシンクタンク、コンサルタント、非政府組織のおよそ3000のアカウントがその標的にされたという。悪意のある電子メールの送信先はほとんどが米国内だったものの、少なくとも24カ国でもメールが確認されている。

　Microsoftのカスタマーセキュリティおよびトラスト担当コーポレートバイスプレジデントのTom Burt氏は「NOBELIUMの今週の攻撃は、Constant ContactのUSAIDアカウントを乗っ取ることから開始された」と述べた。

　「その後NOBELIUMは、（USAIDからの）本物のメールに見えるが、クリックすると『NativeZone』というバックドアを配布するための悪質なファイルを作成するリンクが仕込まれたフィッシングメールを拡散した」（Burt氏）

　Burt氏によると、これら電子メールの多くはブロックされたという。また、今回の攻撃がMicrosoft製品の脆弱性を突くものだと考える理由はないという。

　この攻撃は2月に発見され、MicrosoftはNOBELIUMがいかにアプローチを変更し、悪意のあるコードの被害者のコンピューターに仕込んでいるかを監視した。Microsoft Threat Intelligence Center（MSTIC）がブログ記事の中で説明している。

　MSTICは、「5月25日の攻撃キャンペーンは何度か繰り返された。あるメールはUSAIDから送信されたように見える一方、Constant Contactの標準的なサービスで利用されている真正の送信者メールアドレスを有しているものもあった」と述べた。

　ユーザーがいったん添付ファイルを開くと、おとりとなる文書とショートカット、DLLを含んだISO形式の悪意あるファイルがディスクに出力される。このDLLは「Cobalt Strike」の「Beacon」コンポーネントをロードする悪質なものであり、MicrosoftはこのバックドアをNativeZoneと名付けている。ユーザーがISO形式のファイルを開くと、同ファイルは外部ドライブやネットワークドライブのようにマウントされ、ショートカットの実行とともにこのDLLが実行され、NOBELIUMの攻撃活動が始まる。

　MSTICは「これらのペイロードが配備されることで、NOBELIUMは手中に収めたマシンに永続的にアクセスできるようになる」と述べた。

　「これらの悪意あるペイロードが実行されると、NOBELIUMはラテラルムーブメント（ネットワーク内での水平移動）やデータの窃取、さらなるマルウェアの配備といった、標的に対するさまざまな攻撃行動を遂行できるようになる」（MSTIC）

　Burt氏は「NOBELIUMの作戦目標に、厚く信頼されているテクノロジープロバイダーへのアクセス権を得た上で、その顧客に対する侵略を進めていくというものがあるのは明白だ。NOBELIUMは、ソフトウェアアップデートに便乗する攻撃、そして今回の大量の電子メールを扱うプロバイダーに対する攻撃で、諜報活動における巻き添え被害の規模を増大させるとともに、テクノロジーのエコシステムへの信頼に傷をつけている」と述べた。

　「NOBELIUMによる人権団体や、人道主義に基づく組織への攻撃は、サイバー攻撃が国家による多種多様な政治目的を達成するための手段となっていることを示す一例だと言える」（Burt氏）

　Burt氏は、国家によるオンライン上での活動に関するルール策定と、違反行為がもたらす結果を明確にしておく必要があると呼びかけている。

　同氏は、「Microsoftは今後も、協力的な政府や民間部門と連携し、デジタルの平和に向け、目標を進展させていく」と述べた。

　NOBELIUMはSolarWindsのサプライチェーン攻撃に関与したとみられている。

新しくpcを買ったら最初にやっておくべきセキュリティの強化ポイント - 週刊アスキー

ひとくちにセキュリティ対策といっても、何をどの程度やればいいのかわからないという人も多いだろう。そこで今回は、新しくPCを購入したらまずやっておきたいセキュリティ設定のポイントについて紹介していこう。

Amazon.co.jp: 防犯カメラ屋内

ワイヤレス防犯カメラセット Hiseeu 屋外セキュリティカメラ 10.1イン NVR 8チャンネルまで増設可 カメラ4台 300万画素 遠隔監視 防水等級ip66 動態検知 屋内/屋外 防犯カメラ (300万画素カメラ4台＋8チャンネル一体型本体＋1TB HDD)

Idc、情報セキュリティ製品市場とセキュリティサービス市場の予測を発表：クラウド化の後押しはどこまで続く ...

IDCは、国内の情報セキュリティ製品市場とセキュリティサービス市場の2021〜2025年の予測を発表した。クラウド化の流れは、これらの市場拡大にどのような影響を与えるのか。

屋内用監視カメラ 通販 | ビックカメラ.com

日本セキュリティ販売 Japan security machinery （5） ダイワインダストリ DAIWA industry （4） HIKVISION ハイクビジョン （2）

Boxが「共有コンテンツの自動権限設定」などセキュリティ機能を強化

Box Japanが、同社のクラウド型コンテンツ管理サービスにおけるセキュリティ、ガバナンス分野の機能強化を説明した。外部認証基盤との連携強化、アクセス権限設定の簡素化／自動化、法的保存期間設定と自動削除といった新機能を紹介している。

「企業を強化する「本当に必要な」セキュリティ対策とは？」に関するオンラインセミナー開催のお知らせ | 株式会社 ...

2021年6月29日（火）16時よりオンラインにて「サイバーセキュリティのあれこれ話します!企業を強化する「本当に必要な」セキュリティ対策とは？」を開催いたします。 本セミナーでは、セキュリティー技術戦略アドバイザーでもあり、明治大学サイバーセキュリティ研究所所長の齋藤教授を ...

IDC Japan、セキュリティサービス市場は2025年に1兆230億円に拡大と予測 (2021年5月31日 ...

IDCJapan株式会社は5月27日、2020年下半期までの実績に基づいた国内の情報セキュリティ製品市場とセキュリティサービス市場の2021年から2025年までの予測を発表した。これによると、2020...

既存のメールセキュリティ対策が無効化される新たな脅威：メールセキュリティサービスの選び方【後編 ...

メールセキュリティサービスを選ぶに当たり、プロバイダーに質問すべき7項目を紹介する。さらに、既存の対策が無効化される脅威に今から備える必要がある。

攻撃の間口広がるスマートファクトリー、トレンドマイクロが端末保護製品提供 | ScanNetSecurity

5月にアメリカ国内最大の石油パイプラインが、サイバー攻撃を受け操業停止を余儀なくされる事件が発生した。こうしたエネルギーインフラや、工場、プラントなど、制御システムや工場へのサイバー攻撃は最近始まったことではない、

学術情報ネットワークとは - 学術情報ネットワーク Sinet5

学術情報ネットワークは、日本全国の大学、研究機関等の学術情報基盤として、国立情報学研究所(NII)が構築、運用している情報通信ネットワークです。 大学、研究機関等に対して先進的なネットワークを提供す

セキュリティ技術国際コンテストseccon Ctf2021、概要発表｜セキュリティ通信

【セキュリティ通信】日本の情報セキュリティを世界トップレベルに育てることを視野に入れたイベント「SECCON 2021」の概要が発表された。初心者から、ハイレベルの技術者まで参加可能な充実したイベントになっている。

セキュリティの中核技術をサービスモデルに進化--エントラスト - ZDNet Japan

公開鍵基盤や電子署名を強みとするエントラストは、これら中核的なセキュリティ技術のサービスモデル化を進めている。狙いや展望などを聞いた。

WOWOWテニスワールド

世界トップ選手のテニス情報を配信するWOWOWテニスワールドがお届けする、テニス速報や最新ニュース､グランドスラム、ATP、WTAなどの大会日程と試合結果情報を紹介します。

【元彼×セキュリティ】全巻無料で漫画を読む方法!最新刊まで安全に一気読み | 暮らしと漫画

ここでは、「元彼×セキュリティの漫画を全巻無料で読みたい！」というあなたのために、全巻無料で読めるかどうかを調査しました！ 結論！ 『コミック.jpなどの無料お試し期間を利用することで全巻無料で読

Amazon.co.jp: セキュリティポーチ

セキュリティポーチ 海外旅行 ショルダーウォレット 財布ポシェット 蛇腹 セキュリティケース パスポートケース 貴重品 航空券 トラベル 斜め掛け ￥3,267 ￥3,267 ￥3,630 ￥3,630

Strutsマイグレーションとマルチブラウザ対応を同時に実現 - ICT未来図

Strutsの継続利用にはセキュリティリスクが伴いますが、予算不足や費用対効果でリプレースに踏み切れない企業も多いようです。シーイーシーのマイグレーションサービスRe@nove（リノーブ）で、脆弱性解消とマルチブラウザ対応を同時に実現した事例を紹介します。

Nwgnへ前後ドラレコ取り付け! - 高知のカーオーディオ・セキュリティ・カスタム専門店 エムアイティガレージ

どうも!しもてぃーです! 2週間で6㎏落としてスーツを着ることに成功。 やってやりました さて今回はこちら! NWGNへ前後ドラレコを取り付けしました。 SNーTW81d 360度ドラレコが出ようがまだまだ現役のドラレコです。 ちなみにこちらはWi-Fiモデルとなります。 また後程にでも画像を紹介し ...

「これからの季節はエンスタ付カーセキュリティviperで決まり!」ヒロイズムのブログ ｜ ヒロイズムで「カスタム☆ ...

「これからの季節はエンスタ付カーセキュリティVIPERで決まり！」ヒロイズムのブログ記事です。自動車情報は日本最大級の自動車SNS「みんカラ」へ！

セキュリティ人材不足を反映して国内SOAR市場が急成長、CSIRT/SOCの業務を効率化─ITR | IT Leaders

アイ・ティ・アール（ITR）は2021年5月28日、国内のSOAR（セキュリティのオーケストレーション・自動化・レスポンス）製品市場における規模の推移と予測を発表した。2020年度のSOAR市場の売上金額は前年度比2.3倍になると予測している。セキュリティの運用に有効な製品サービスとして導入企業が増加し、市場が形成されつつある。

【新発売】マカフィー リブセーフ シリーズ【ベクターpcショップ】

マカフィー リブセーフは、家族みんなのパソコン・スマホ・タブレットをこれ１つで何台でも守ることができる、セキュリティソフトです。最新のマルウェア検出エンジンを搭載し、より強く、より軽くなりました。

[情報セキュリティマネジメント試験]企業活動[例題付き!] | しかくのいろは

情報セキュリティマネジメント試験で学習する企業活動について解説しています。企業会計や組織形態について押さえておきましょう。

「教育情報セキュリティガイドライン」改訂版を公表、文科省 | 教育業界ニュース「ReseEd（リシード）」

　文部科学省は2021年5月、「教育情報セキュリティポリシーに関するガイドライン」の改訂版を公表した。2019年12月に続く2回目の改訂。1人1台端末整備推進にともなう新たなセキュリティ対策の記述を充実させ、教育情報ネットワークのあり方を明確化している。

自動運転車セキュリティ入門 第1回：自動運転車セキュリティの概要 | 調査研究/ブログ | 三井物産セキュア ...

現在、世界各国で自動運転車の開発が盛んに行われています。 自動運転車は、人間が運転操作を行わなくとも自動で走行できる自動車と定義されており、カメラやレーダー、GPSなどのセンサー類や、高精細の地図情報を配信するクラウドサービス、また、他車両と通信を行うネットワークサービスなどを組み合わせることで、自律的な走行を実現しています。また、より完全な自立走行を実現するために、道路標識や歩行者などの認識や、運転操作の意思決定をディープラーニング・モデルで行う自動運転車も開発が進んでいます。

アップル、最新の「iOS 14.6」「iPadOS 14.6」で脆弱性やセキュリティ問題などを解消 - ケータイ Watch

アップル（Apple）は、最新の「iOS 14.6」「iPadOS 14.6」で、バグやセキュリティ問題などを解消した。 オーディオに関する脆弱性（CVE-2021-30685）は ...

「セキュリティ対策」に関する ... - sbbit.jp

ITと経営の融合でビジネスの問題を解決するサイト。ソフトバンクグループのSBクリエイティブが運営。ニュースや記事、イベント、セミナー、事例、動画、ホワイトペーパーなどを掲載。

委託先でマニュアル徹底されず時短協力企業の情報流出、大阪府

画像：大阪府より引用 大阪府は2021年5月25日、新型コロナウイルスに伴う時短営業協力企業に対する金銭給付審査において、審査業務の委託先企業が誤送信を起こし、協力企業1社の情報が外部に流出したと明らかにしました。 発表によると

遠隔接客サービス「Rura」を提供するタイムリープ、情報セキュリティマネジメントシステム（Isms）の国際規格認証を ...

タイムリープ株式会社（本社：東京都千代田区、代表取締役：望月亮輔、以下「タイムリープ」）は、情報セキュリティマネジメントシステム（ISMS：Informatio…（2021年5月31日 10時16分38秒）

【セキュリティ ニュース】4月のDDoS攻撃、件数減少するも大規模な攻撃を観測 - IIJ調査（1ページ目 / 全1 ...

インターネットイニシアティブ（IIJ）は、4月に同社が観測したDDoS攻撃の状況を取りまとめた。攻撃件数は減少したが、最大規模の攻撃は前月を大幅に上回った。：Security NEXT

政府サプライチェーンのサイバーセキュリティ強化 物流業界ニュース（物流/運送情報）｜富士物流株式会社

物流業界ニュース：2021年5月31日政府サプライチェーンのサイバーセキュリティ強化 富士物流株式会社は、３ＰＬ・物流・倉庫ソリューション企業です。