Microsoft、ロシアが支援するNobeliumによる攻撃で社内メール盗難
コメント
注目のコメント
マイクロソフトの上級幹部、サイバーセキュリティ、法務、その他の部門の従業員のアカウントが侵害されたとのこと。原始的なパスワードスプレー攻撃でやられたようで、ちょっと情けないですね。
実行したのはロシア政府の対外情報庁と結びつきのあるAPT29。以前の米大統領選挙の時も、フィッシング攻撃で民主党のサーバーから情報を窃取するなどの攻撃を展開しています。アカウント情報が入手できればよく使われるパスワードを試すことでメールシステムなどに簡単にアクセスすることが可能になります。
当然2段階認証などの仕組みを設定していれば認証要求などで攻撃を見つけることができますが、そういう設定をしていない場合、侵入されても気が付かない状態が続き、いつの間にか情報を盗まれている。なんてことも起きえます。
今回の攻撃は一般的なメールサーバへのアクセスを行ったようなもので、誰の環境でも起き得ます。
不審な動きが見えた場合、即座にパスワードを変更するなどの対策を行なってください。