マイクロソフト、ロシア「NOBELIUM」のフィッシングキャンペーンを警告

今回は「マイクロソフト、ロシア「NOBELIUM」のフィッシングキャンペーンを警告」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Microsoftは米国時間5月27日、ロシア政府を後ろ盾とするハッカー集団「NOBELIUM」によるフィッシングキャンペーンが展開されていると警告した。NOBELIUMは米国際開発庁(USAID)が電子メールマーケティングプラットフォーム「Constant Contact」で使用しているアカウントを乗っ取り、フィッシングメールを送付したという。

 同社によると、このフィッシングキャンペーンでは、政府機関やシンクタンク、コンサルタント、非政府組織のおよそ3000のアカウントがその標的にされたという。悪意のある電子メールの送信先はほとんどが米国内だったものの、少なくとも24カ国でもメールが確認されている。

 Microsoftのカスタマーセキュリティおよびトラスト担当コーポレートバイスプレジデントのTom Burt氏は「NOBELIUMの今週の攻撃は、Constant ContactのUSAIDアカウントを乗っ取ることから開始された」と述べた。

 「その後NOBELIUMは、(USAIDからの)本物のメールに見えるが、クリックすると『NativeZone』というバックドアを配布するための悪質なファイルを作成するリンクが仕込まれたフィッシングメールを拡散した」(Burt氏)

 Burt氏によると、これら電子メールの多くはブロックされたという。また、今回の攻撃がMicrosoft製品の脆弱性を突くものだと考える理由はないという。

 この攻撃は2月に発見され、MicrosoftはNOBELIUMがいかにアプローチを変更し、悪意のあるコードの被害者のコンピューターに仕込んでいるかを監視した。Microsoft Threat Intelligence Center(MSTIC)がブログ記事の中で説明している。

 MSTICは、「5月25日の攻撃キャンペーンは何度か繰り返された。あるメールはUSAIDから送信されたように見える一方、Constant Contactの標準的なサービスで利用されている真正の送信者メールアドレスを有しているものもあった」と述べた。

 ユーザーがいったん添付ファイルを開くと、おとりとなる文書とショートカット、DLLを含んだISO形式の悪意あるファイルがディスクに出力される。このDLLは「Cobalt Strike」の「Beacon」コンポーネントをロードする悪質なものであり、MicrosoftはこのバックドアをNativeZoneと名付けている。ユーザーがISO形式のファイルを開くと、同ファイルは外部ドライブやネットワークドライブのようにマウントされ、ショートカットの実行とともにこのDLLが実行され、NOBELIUMの攻撃活動が始まる。

 MSTICは「これらのペイロードが配備されることで、NOBELIUMは手中に収めたマシンに永続的にアクセスできるようになる」と述べた。

 「これらの悪意あるペイロードが実行されると、NOBELIUMはラテラルムーブメント(ネットワーク内での水平移動)やデータの窃取、さらなるマルウェアの配備といった、標的に対するさまざまな攻撃行動を遂行できるようになる」(MSTIC)

 Burt氏は「NOBELIUMの作戦目標に、厚く信頼されているテクノロジープロバイダーへのアクセス権を得た上で、その顧客に対する侵略を進めていくというものがあるのは明白だ。NOBELIUMは、ソフトウェアアップデートに便乗する攻撃、そして今回の大量の電子メールを扱うプロバイダーに対する攻撃で、諜報活動における巻き添え被害の規模を増大させるとともに、テクノロジーのエコシステムへの信頼に傷をつけている」と述べた。

 「NOBELIUMによる人権団体や、人道主義に基づく組織への攻撃は、サイバー攻撃が国家による多種多様な政治目的を達成するための手段となっていることを示す一例だと言える」(Burt氏)

 Burt氏は、国家によるオンライン上での活動に関するルール策定と、違反行為がもたらす結果を明確にしておく必要があると呼びかけている。

 同氏は、「Microsoftは今後も、協力的な政府や民間部門と連携し、デジタルの平和に向け、目標を進展させていく」と述べた。

 NOBELIUMはSolarWindsのサプライチェーン攻撃に関与したとみられている。

新しくpcを買ったら最初にやっておくべきセキュリティの強化ポイント - 週刊アスキー

ひとくちにセキュリティ対策といっても、何をどの程度やればいいのかわからないという人も多いだろう。そこで今回は、新しくPCを購入したらまずやっておきたいセキュリティ設定のポイントについて紹介していこう。

Amazon.co.jp: 防犯カメラ屋内

ワイヤレス防犯カメラセット Hiseeu 屋外セキュリティカメラ 10.1イン NVR 8チャンネルまで増設可 カメラ4台 300万画素 遠隔監視 防水等級ip66 動態検知 屋内/屋外 防犯カメラ (300万画素カメラ4台+8チャンネル一体型本体+1TB HDD)

Idc、情報セキュリティ製品市場とセキュリティサービス市場の予測を発表:クラウド化の後押しはどこまで続く ...

IDCは、国内の情報セキュリティ製品市場とセキュリティサービス市場の2021〜2025年の予測を発表した。クラウド化の流れは、これらの市場拡大にどのような影響を与えるのか。

屋内用監視カメラ 通販 | ビックカメラ.com

日本セキュリティ販売 Japan security machinery (5) ダイワインダストリ DAIWA industry (4) HIKVISION ハイクビジョン (2)

Boxが「共有コンテンツの自動権限設定」などセキュリティ機能を強化

Box Japanが、同社のクラウド型コンテンツ管理サービスにおけるセキュリティ、ガバナンス分野の機能強化を説明した。外部認証基盤との連携強化、アクセス権限設定の簡素化/自動化、法的保存期間設定と自動削除といった新機能を紹介している。

「企業を強化する「本当に必要な」セキュリティ対策とは?」に関するオンラインセミナー開催のお知らせ | 株式会社 ...

2021年6月29日(火)16時よりオンラインにて「サイバーセキュリティのあれこれ話します!企業を強化する「本当に必要な」セキュリティ対策とは?」を開催いたします。 本セミナーでは、セキュリティー技術戦略アドバイザーでもあり、明治大学サイバーセキュリティ研究所所長の齋藤教授を ...

IDC Japan、セキュリティサービス市場は2025年に1兆230億円に拡大と予測 (2021年5月31日 ...

IDCJapan株式会社は5月27日、2020年下半期までの実績に基づいた国内の情報セキュリティ製品市場とセキュリティサービス市場の2021年から2025年までの予測を発表した。これによると、2020...

既存のメールセキュリティ対策が無効化される新たな脅威:メールセキュリティサービスの選び方【後編 ...

メールセキュリティサービスを選ぶに当たり、プロバイダーに質問すべき7項目を紹介する。さらに、既存の対策が無効化される脅威に今から備える必要がある。

攻撃の間口広がるスマートファクトリー、トレンドマイクロが端末保護製品提供 | ScanNetSecurity

5月にアメリカ国内最大の石油パイプラインが、サイバー攻撃を受け操業停止を余儀なくされる事件が発生した。こうしたエネルギーインフラや、工場、プラントなど、制御システムや工場へのサイバー攻撃は最近始まったことではない、

学術情報ネットワークとは - 学術情報ネットワーク Sinet5

学術情報ネットワークは、日本全国の大学、研究機関等の学術情報基盤として、国立情報学研究所(NII)が構築、運用している情報通信ネットワークです。 大学、研究機関等に対して先進的なネットワークを提供す

セキュリティ技術国際コンテストseccon Ctf2021、概要発表|セキュリティ通信

【セキュリティ通信】日本の情報セキュリティを世界トップレベルに育てることを視野に入れたイベント「SECCON 2021」の概要が発表された。初心者から、ハイレベルの技術者まで参加可能な充実したイベントになっている。

セキュリティの中核技術をサービスモデルに進化--エントラスト - ZDNet Japan

公開鍵基盤や電子署名を強みとするエントラストは、これら中核的なセキュリティ技術のサービスモデル化を進めている。狙いや展望などを聞いた。

WOWOWテニスワールド

世界トップ選手のテニス情報を配信するWOWOWテニスワールドがお届けする、テニス速報や最新ニュース、グランドスラム、ATP、WTAなどの大会日程と試合結果情報を紹介します。

【元彼×セキュリティ】全巻無料で漫画を読む方法!最新刊まで安全に一気読み | 暮らしと漫画

ここでは、「元彼×セキュリティの漫画を全巻無料で読みたい!」というあなたのために、全巻無料で読めるかどうかを調査しました! 結論! 『コミック.jpなどの無料お試し期間を利用することで全巻無料で読

Amazon.co.jp: セキュリティポーチ

セキュリティポーチ 海外旅行 ショルダーウォレット 財布ポシェット 蛇腹 セキュリティケース パスポートケース 貴重品 航空券 トラベル 斜め掛け ¥3,267 ¥3,267 ¥3,630 ¥3,630

Strutsマイグレーションとマルチブラウザ対応を同時に実現 - ICT未来図

Strutsの継続利用にはセキュリティリスクが伴いますが、予算不足や費用対効果でリプレースに踏み切れない企業も多いようです。シーイーシーのマイグレーションサービスRe@nove(リノーブ)で、脆弱性解消とマルチブラウザ対応を同時に実現した事例を紹介します。

Nwgnへ前後ドラレコ取り付け! - 高知のカーオーディオ・セキュリティ・カスタム専門店 エムアイティガレージ

どうも!しもてぃーです! 2週間で6㎏落としてスーツを着ることに成功。 やってやりました さて今回はこちら! NWGNへ前後ドラレコを取り付けしました。 SNーTW81d 360度ドラレコが出ようがまだまだ現役のドラレコです。 ちなみにこちらはWi-Fiモデルとなります。 また後程にでも画像を紹介し ...

「これからの季節はエンスタ付カーセキュリティviperで決まり!」ヒロイズムのブログ | ヒロイズムで「カスタム☆ ...

「これからの季節はエンスタ付カーセキュリティVIPERで決まり!」ヒロイズムのブログ記事です。自動車情報は日本最大級の自動車SNS「みんカラ」へ!

セキュリティ人材不足を反映して国内SOAR市場が急成長、CSIRT/SOCの業務を効率化─ITR | IT Leaders

アイ・ティ・アール(ITR)は2021年5月28日、国内のSOAR(セキュリティのオーケストレーション・自動化・レスポンス)製品市場における規模の推移と予測を発表した。2020年度のSOAR市場の売上金額は前年度比2.3倍になると予測している。セキュリティの運用に有効な製品サービスとして導入企業が増加し、市場が形成されつつある。

【新発売】マカフィー リブセーフ シリーズ【ベクターpcショップ】

マカフィー リブセーフは、家族みんなのパソコン・スマホ・タブレットをこれ1つで何台でも守ることができる、セキュリティソフトです。最新のマルウェア検出エンジンを搭載し、より強く、より軽くなりました。

[情報セキュリティマネジメント試験]企業活動[例題付き!] | しかくのいろは

情報セキュリティマネジメント試験で学習する企業活動について解説しています。企業会計や組織形態について押さえておきましょう。

「教育情報セキュリティガイドライン」改訂版を公表、文科省 | 教育業界ニュース「ReseEd(リシード)」

 文部科学省は2021年5月、「教育情報セキュリティポリシーに関するガイドライン」の改訂版を公表した。2019年12月に続く2回目の改訂。1人1台端末整備推進にともなう新たなセキュリティ対策の記述を充実させ、教育情報ネットワークのあり方を明確化している。

自動運転車セキュリティ入門 第1回:自動運転車セキュリティの概要 | 調査研究/ブログ | 三井物産セキュア ...

現在、世界各国で自動運転車の開発が盛んに行われています。 自動運転車は、人間が運転操作を行わなくとも自動で走行できる自動車と定義されており、カメラやレーダー、GPSなどのセンサー類や、高精細の地図情報を配信するクラウドサービス、また、他車両と通信を行うネットワークサービスなどを組み合わせることで、自律的な走行を実現しています。また、より完全な自立走行を実現するために、道路標識や歩行者などの認識や、運転操作の意思決定をディープラーニング・モデルで行う自動運転車も開発が進んでいます。

アップル、最新の「iOS 14.6」「iPadOS 14.6」で脆弱性やセキュリティ問題などを解消 - ケータイ Watch

アップル(Apple)は、最新の「iOS 14.6」「iPadOS 14.6」で、バグやセキュリティ問題などを解消した。 オーディオに関する脆弱性(CVE-2021-30685)は ...

「セキュリティ対策」に関する ... - sbbit.jp

ITと経営の融合でビジネスの問題を解決するサイト。ソフトバンクグループのSBクリエイティブが運営。ニュースや記事、イベント、セミナー、事例、動画、ホワイトペーパーなどを掲載。

委託先でマニュアル徹底されず時短協力企業の情報流出、大阪府

画像:大阪府より引用 大阪府は2021年5月25日、新型コロナウイルスに伴う時短営業協力企業に対する金銭給付審査において、審査業務の委託先企業が誤送信を起こし、協力企業1社の情報が外部に流出したと明らかにしました。 発表によると

遠隔接客サービス「Rura」を提供するタイムリープ、情報セキュリティマネジメントシステム(Isms)の国際規格認証を ...

タイムリープ株式会社(本社:東京都千代田区、代表取締役:望月亮輔、以下「タイムリープ」)は、情報セキュリティマネジメントシステム(ISMS:Informatio…(2021年5月31日 10時16分38秒)

【セキュリティ ニュース】4月のDDoS攻撃、件数減少するも大規模な攻撃を観測 - IIJ調査(1ページ目 / 全1 ...

インターネットイニシアティブ(IIJ)は、4月に同社が観測したDDoS攻撃の状況を取りまとめた。攻撃件数は減少したが、最大規模の攻撃は前月を大幅に上回った。:Security NEXT

政府サプライチェーンのサイバーセキュリティ強化 物流業界ニュース(物流/運送情報)|富士物流株式会社

物流業界ニュース:2021年5月31日政府サプライチェーンのサイバーセキュリティ強化 富士物流株式会社は、3PL・物流・倉庫ソリューション企業です。

COMMENTS


37989:
2021-05-31 22:57

ちゃんとスイパラの通販注文したからあとはパソコンとセキュリティソフトの更新

37988:
2021-05-31 19:53

皆様、リツイートや心配のお言葉、誠に有難う御座いました。 無事、腰振りおじさん逮捕されました。 今後はよりセキュリティを強めていきたいとおもいます。 メンバーも安心とともに心が落ち着いています。 有難う御座いました。 "あのね、"P https…

37982:
2021-05-31 19:00

自分が書いたコードによって引き起こされたセキュリティ関連のバグ、社外の人に問題を報告され、レポーターには報酬として15000ドル (約160万円!) が支払われることになってました。自分のミスでそんなにお金が動くことにビックリしたし、やっちまった〜という…

37983:
2021-05-31 16:27

全然知らない所からログインされてたの〜?私、丁度美容院行ってて気づかなくて?…怖いよね??スマホ以外はぜ全部ログアウトして、セキュリティも上げたわ! 全くもう‼?

37986:
2021-05-31 15:08

なんと! オンラインサロン開設なも! うなもファンクラブではメルマガを何回か発信しているなもが、セキュリティで届かない&気付きにくい事からメルマガよりもう開けたツール(Twitter等、不特定多数が見られるものではなく)で発信していきたいなと思っ…

37980:
2021-05-31 11:31

逆に緻密ないとセキュリティであっけなく落ちるんでかなり辛い…緻密の枠3まで増やしたいのに枠足りないぃいい

37991:
2021-05-31 07:14

WEPという当時もはやクソ雑魚セキュリティしかなかった暗号化形式は、当時最も普及していた無線LAN利用機器(ニンテンドーDS)がWEPしか対応していなかったがために長らく市場から駆逐されなかったのだ。とうにより強固な暗号化形式が存在していたにもかかわらず。

37979:
2021-05-31 07:07

リフォームとは違うけど、マンションはセキュリティ面でも安心感ありますね?

37981:
2021-05-31 05:00

職場のセキュリティが厳しすぎてスホホ持ち込めないのがなぁ

37985:
2021-05-31 04:52

まあセキュリティに絶対は無いけどさ、wogみたいになっちゃう人もいるから色々試した方がいいよね。 ノーコストで悪さできちゃう市場は良くないね。

37992:
2021-05-31 03:31

?コード333「最大最凶サタンコード?」日本、東京?、ホロコースト、ホットハウスアース?、地球氷河期、戦争及び核戦争の危機、大規模自然災害、中~大地震((?))、最も大切なものを失う、全てを奪われる、極限的破滅と絶望。333人❌ 同期作動332「…

37990:
2021-05-31 02:29

具体的には、何年にもわたって家庭向け無線LANルーターはさして意味のないセキュリティしかもたないWEP形式で電波を垂れ流すこととなった。

37987:
2021-05-31 00:38

あの家で一人留守番するの怖いわー。何かあってもセキュリティ真っ先に逃げそうだし(笑)

37984:
2021-05-31 00:28

テレワークにおけるセキュリティ確保 by 総務省

Recommended

TITLE
CATEGORY
DATE
[速報]「Docker Desktop for Linux」が登場、WindowsやMac版と同じ機能や操作を提供、Raspberry Pi OSにも対応
Docker
2022-05-11 20:11
「ChatGPT」に見る今後の可能性–教育やビジネスへ影響と現時点での課題
IT関連
2023-02-04 21:13
企業の約6割、「セキュリティ対策おおむね十分でも改善余地あり」–スリーシェイク調査
IT関連
2024-08-08 03:48
Google、オープンソースのメンテナの負担をAIなどで軽減する「Project Oscar」を発表
Google
2024-07-22 16:34
「C#」、2023年「プログラミング言語オブザイヤー」に–TIOBE指標
IT関連
2024-01-10 15:27
NEC、ファイルサーバー管理ソフト「NIAS」の最新版発売–大規模管理機能など強化
IT関連
2024-07-25 14:59
創造的なアイデア創出にはビデオ会議より対面が有効の可能性–海外調査
IT関連
2022-05-18 14:19
スマートホームの接続性のための新規格「Matter」 旧ZigBee Allianceが発表
企業・業界動向
2021-05-13 20:56
審査をすり抜ける詐欺アプリに注意–「ChatGPT」人気を利用
IT関連
2023-05-30 11:44
ギグカンパニーが労働者の身分をめぐりマサチューセッツ州でも住民投票を画策
シェアリングエコノミー
2021-08-05 22:20
民事判決、メールで通知 法制審中間試案、迅速化へ半年審理も検討
IT関連
2021-02-23 05:21
TOPPAN、地方銀行向けデジタルマーケティングサービスを展開–ひろぎんホールディングスが運用開始
IT関連
2024-09-03 08:41
タニウム、「Autonomous」がエンドポイント管理の次なる一手に
IT関連
2023-11-28 07:54
バイク王、エンゲージメントサーベイ活用で自律型組織を醸成へ
IT関連
2023-02-11 01:29