マイクロソフトが紛らわしく悪質な「ホモグリフ」ドメインを掃討する裁判所命令を勝ち取る
今回は「マイクロソフトが紛らわしく悪質な「ホモグリフ」ドメインを掃討する裁判所命令を勝ち取る」についてご紹介します。
関連ワード (Microsoft、訴訟、詐欺等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、TechCrunch様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
Microsoft(マイクロソフト)は、Office 365(オフィス365)の顧客になりすまして詐欺行為を行うために使用されていた複数の悪質な「ホモグリフ」ドメインを掃討する裁判所命令を勝ち取った。
この巨大テクノロジー企業は7月初め、同社の顧客をターゲットにしたサイバー犯罪行為を発見し、訴訟を起こした。顧客からビジネスメールの漏洩攻撃に関する苦情を受け、マイクロソフトが調査を行った結果、名称不明の犯罪グループが17個の悪意のあるドメインの作成に関わっていたことがわかった。犯罪グループはそれらのドメインを、盗んだ顧客の認証情報とともに使って、Office 365アカウントに不正にアクセスし、顧客の連絡先を詐取しようとしていた。
マイクロソフトは米国時間7月19日に公開したブログ記事の中で、バージニア州東部地区の判事が、同社の顧客になりすますために使用されていた「thegiaint.com」や「nationalsafetyconsuiting.com」などの悪質なドメインのサービスを停止するよう、ドメイン登録会社に要求する裁判所命令を発令したことを認めた。
このような「ホモグリフ」と呼ばれるドメインは、いくつかの文字の類似性を利用して、正規のドメインに見せかけた詐欺的なドメインを作成したものだ。例えば、大文字の「I」(アイ)と小文字の「l」(エル)を使って「MICROSOFT.COM」によく似た「MlCROSOFT.COM」というドメインを作成し、詐欺行為に利用する。
「これらのドメインは、盗んだ顧客の認証情報とともに使用され、顧客アカウントへの不正アクセス、顧客の電子メールトラフィックの傍受、保留中の金融取引に関する情報の収集、(Office 365の)顧客を対象とした犯罪的ななりすましなどを行い、被害者を欺いてサイバー犯罪者に資金を送金させようとするものでした」と、マイクロソフトは訴状の中で述べている。そして、サイバー犯罪者は「マイクロソフト、その顧客、および公衆に回復不能な損害を与えてきたし、今も与え続けています」と付け加えた。
ある実例では、犯罪者はOffice 365の顧客アカウントから、支払いに関する問題を指摘した正規の電子メールを特定すると、その情報を利用し、このメールのドメインとよく似たホモグリフドメインを使って偽メールを送信した。この偽メールは、正規のメールと同じ送信者名、件名で、同じフォーマットを使用しているが「このアカウントは最高財務責任者によって保留されており、早急に支払いをする必要がある」と偽りの主張が記載されている。
その後、サイバー犯罪者は自分たちが偽装している企業のロゴを使用して、正規の送金情報に見せかけた偽の送金情報を送信し、不正な送金を勧誘しようとした。
このような犯罪者は通常、発見されたら悪意のあるインフラをマイクロソフトのエコシステムの外に移そうとするのだが、米国時間7月16日に発令された今回の裁判所命令により、被告はこれらのドメインを他のプロバイダーに移すことができなくなったと、マイクロソフトは指摘している。
マイクロソフトのデジタルクライムユニットでゼネラルマネージャーを務めるAmy Hogan-Burney(エイミー・ホーガン・バーニー)氏は、次のように述べている。「今回の措置により、犯罪者の能力をいっそう低下させることができます。さらに重要なことは、法廷内外における混乱の抑制に効力を持つさらなる根拠が得られるということです」。
マイクロソフトは、今回のBEC攻撃に関わったサイバー犯罪者の身元を明らかにしていないが「展開された技術から、犯罪者は金銭的な動機を持つと思われ、西アフリカを拠点とする大規模なネットワークの一部であると考えられる」と述べている。
マイクロソフトによると、この活動の標的となったのは、北米で営業しているいくつかの業種の中小企業が中心だったとのことだ。
マイクロソフトが、サイバー犯罪者や同様の攻撃との戦いを強化するために、裁判所の命令を勝ち取ったことは今回が初めてではない。調査によれば、2021年には71%もの企業が、この種の犯罪の被害を受けているという。2020年も裁判所は、新型コロナウイルス関連の偽装メールを使った大規模なサイバー攻撃に使用された悪意のあるウェブドメインの差し押さえと管理を求めるマイクロソフトの訴えを認めている。この攻撃による被害者は62カ国にもおよんだ。
関連記事
・【コラム】プログラマティック広告における広告詐欺と消費者プライバシー乱用との戦い方
・デジタルギフトカードや航空券、ゲームなどのオンライン取引での詐欺を防ぐイスラエルのnSure AI
・アップルが詐欺撲滅を目指してApp Storeガイドラインを改訂
画像クレジット:Jejim / Getty Images
【原文】
Microsoft has secured a court order to take down several malicious “homoglyph” domains that were used to impersonate Office 365 customers and commit fraud.
The technology giant filed a case earlier this month after it uncovered cybercriminal activity targeting its customers. After receiving a customer complaint about a business email compromise attack, a Microsoft investigation found that the unnamed criminal group responsible created 17 additional malicious domains, which were then used together with stolen customer credentials to unlawfully access and monitor Office 365 accounts in an attempt to defraud the customers’ contacts.
Microsoft confirmed in a blog post published Monday that a judge in the Eastern District of Virginia issued a court order requiring domain registrars to disable service on the malicious domains, which include “thegiaint.com” and “nationalsafetyconsuiting.com,” which were used to impersonate its customers.
These so-called “homoglyph” domains exploit the similarities of some letters to create deceptive domains that appear legitimate. For example, using an uppercase “I” and a lowercase “l” (e.g. MICROSOFT.COM vs. MlCROSOFT.COM).
“These were together with stolen customer credentials to unlawfully access customer accounts, monitor customer email traffic, gather intelligence on pending financial transactions, and criminally impersonate [Office 365] customers, all in an attempt to deceive their victims into transferring funds to the cybercriminals,” Microsoft said in its complaint, adding that the cybercriminals “have caused and continue to cause irreparable injury to Microsoft, its customers, and the public.”
In one instance, for example, the criminals identified a legitimate email from the compromised account of an Office 365 customer referencing payment issues. Capitalizing on this information, the criminals sent an email from a homoglyph domain using the same sender name and nearly identical domain. They also used the same subject line and format of an email from the earlier, legitimate conversation, but falsely claimed a hold had been placed on the account by the chief financial officer and that payment needed to be received as soon as possible.
The cybercriminals then attempted to solicit a fraudulent wire transfer by sending new wire transfer information appearing to be legitimate, including using the logo of the company they were impersonating.
Microsoft notes that while these criminals will typically move their malicious infrastructure outside the Microsoft ecosystem once detected, the order — granted on Friday — eliminates defendants’ ability to move these domains to other providers.
“The action will further allow us to diminish the criminals’ capabilities and, more importantly, obtain additional evidence to undertake further disruptions inside and outside court,” said Amy Hogan-Burney, general manager of Microsoft’s Digital Crime Unit.
The tech giant hasn’t yet disclosed the identities of the cybercriminals responsible for the BEC attacks, but said that “based on the techniques deployed, the criminals appear to be financially motivated, and we believe they are part of an extensive network that appears to be based out of West Africa.” The targets of the operation were predominantly small businesses operating in North America across several industries, according to Microsoft.
This isn’t the first time Microsoft secured a court order to step up its fight against cybercriminals and similar attacks, which research shows affected 71% of businesses in 2021. Last year, a court granted the tech giant’s request to seize and take control of malicious web domains used in a large-scale cyberattack targeting victims in 62 countries with spoofed COVID-19 emails.
(文:Carly Page、翻訳:Hirokazu Kusakabe)
日本マイクロソフト - Official Home Page
マイクロソフトは、世界中のすべての人々とビジネスの持つ可能性を最大限に引き出すための支援をさせていただくことを使命として、Surface などのデバイスからクラウドサービスまで多種多様な製品・サービスの開発・提供により、様々な分野で事業を展開しています。
Microsoft アカウント | サインインするか、今すぐアカウントを ...
Sign In with your Microsoft account. One account. One place to manage it all. Welcome to your account dashboard.
Microsoft サポート
Microsoft は、Office、Windows、Surface などの製品を支援するためにここにいます。記事、ビデオ、トレーニング、チュートリアルなどを検索します。
Office 365 login
Collaborate for free with online versions of Microsoft Word, PowerPoint, Excel, and OneNote. Save documents, spreadsheets, and presentations online, in OneDrive. Share them with others and work together at the same time.
Home - News Center Japan
Microsoft Azure Microsoft Dynamics 365 Microsoft 365 Microsoft Industry データ プラットフォーム Power Platform 法人向けを購入する Developer & IT .NET Visual Studio Windows Server Windows アプリの開発 ドキュメント Power Apps
お問い合わせ - Microsoft サポート
Microsoft サポートにお問い合わせください。一般的な問題の解決策を見つけるか、サポート エージェントからサポートを受けます。
My Account
You need to enable JavaScript to run this app. My Account. You need to enable JavaScript to run this app
Microsoft Learn | Microsoft Docs
キャリアアップしてトップに立つために必要なスキルは、簡単には身に付きません。 お客様が目標をより迅速に達成するうえで役に立つ、より効果的なアプローチが、ハンズオン ラーニングでご利用いただけるようになりました。 ポイントやレベルをアップして、多くを獲得!
Microsoft Graph の概要 - Microsoft Graph | Microsoft Docs
Microsoft Graph は Micrsoft 365 のデータとインテリジェンスへのゲートウェイです。Microsoft Graph は、Microsoft 365、Enterprise Mobility + Security、Windows 10 の膨大な量のデータを活用する際に使用できる統合型プログラミング モデルを提供します。
Visual Studio 2019 for Windows および Mac のダウンロード
Visual Studio Community、Professional、および Enterprise をダウンロードします。Visual Studio IDE、Code、または Mac を今すぐ無料でお試しください。