複数ライセンス割引見積
コンピュータセキュリティ 米国とマイクロソフト、世界的な取り締まりで107のドメインを押収し、ロシアのサイバー詐欺に大打撃

米国とマイクロソフト、世界的な取り締まりで107のドメインを押収し、ロシアのサイバー詐欺に大打撃

コンピュータセキュリティMuraまで
翻訳内容:
日本語

マイクロソフトと米国司法省(DoJ)は最近、サイバー詐欺に対する大規模な取り締まりの一環として、 ロシア政府が支援するサイバー犯罪者が使用するインターネットドメイン107件を差し押さえたと発表した。この取り組みは、特に機密情報の盗難やデジタルトラストの悪用に関連するサイバー攻撃を抑制するための継続的な戦いの一環である。

ロシアとのつながり:アメリカ人のデータを狙う

これらのドメインは、ロシア政府とつながりのあるサイバー脅威アクターによって運営されており、主にコンピューター詐欺や不正使用を促進するために使用されていました。このグループの目的は、偽の、しかし説得力のある電子メール アカウントを使用して被害者を誘導し、ログイン認証情報を開示させて、アメリカ人の機密情報を盗むことでした。リサ モナコ司法副長官は、「ロシア政府は、一見正当な電子メール アカウントを使用して被害者をだまし、アカウント認証情報を開示させ、アメリカ人の機密情報を盗むためにこの計画を実行しました」と述べました。

これらのサイバー攻撃の犯人は、COLDRIVER として知られるグループとされています。この名前を聞いてピンとこないかもしれませんが、このグループは Blue Callisto、BlueCharlie、Dancing Salome、Gossamer Bear、Star Blizzard など、さまざまな別名で悪名高い組織です。TAG-53 や UNC4057 とも呼ばれる COLDRIVER は、ロシア連邦保安庁 (FSB) 傘下の組織で、少なくとも 2012 年から活動していると伝えられています。

制裁とCOLDRIVERへの高まる圧力

近年、このグループに対する法執行機関の取り組みが強化されています。2023年12月、英国と米国の政府は、 COLDRIVERの主要メンバーであるアレクサンドロヴィッチ・ペレチャトコとアンドレイ・スタニスラヴォヴィッチ・コリネツの2人に制裁を課しました。これらの個人は、認証情報の収集とスピアフィッシングキャンペーンの開始に関与したとして特に注目されました。これは、米国政府関係者、軍人、および民間社会組織のシステムへの侵入を目的とした、非常に標的を絞った取り組みです。2024年6月には欧州理事会からさらなる制裁が発動され、このグループに対する国際的な圧力が続いています。

ドメイン - サイバー侵入への入り口

押収された 107 のドメインのうち 41 は、主に攻撃者が米国政府に対するスピアフィッシング攻撃を実行するために使用されました。これらの攻撃は、認証情報を盗み、貴重な (多くの場合は機密情報である) 情報にアクセスすることを目的に、高位の電子メール アカウントをターゲットにしていました。この戦術は、COLDRIVER の作戦戦略の重要な部分であり、ステルスとソーシャル エンジニアリングを組み合わせてユーザーを騙し、機密性の高いシステムに侵入させます。

司法省は、脅威の主体が政府システムや保護されたコンピュータへの不正アクセスを含む複数のコンピュータアクセス法に違反したと指摘した。これらの悪意ある行為は大きな損害を引き起こし、現代のサイバー犯罪の持続的かつ進化する性質を浮き彫りにした。

COLDRIVER のネットワークに対するマイクロソフトの民事訴訟

ドメインの差し押さえと並行して、マイクロソフトは COLDRIVER に関連する 66 の追加のインターネット ドメインを無効化するための法的措置を講じました。これらのドメインは、2023 年 1 月から 2024 年 8 月の間に 30 を超える民間団体や組織を標的にするために使用され、主に政府職員、軍人、諜報機関の職員を支援する NGO やシンクタンクに焦点が当てられました。このグループの活動は英国や米国などの NATO 諸国に広がっており、特にウクライナに支援を提供する組織に関心が集まっています。これはロシアの地政学的目標を明確に示しています。

マイクロソフトのデジタル犯罪対策ユニット(DCU)の法務顧問補佐スティーブン・マサダ氏は、こうした攻撃の深刻さを強調した。「スター・ブリザードの活動は容赦なく、日常的なデジタルインタラクションの信頼、プライバシー、親しみやすさを悪用している」と同氏は述べた。同氏は、同グループが特に元諜報機関職員、ロシア問題の専門家、さらには米国在住のロシア国民をターゲットにしていることを強調した。

COLDRIVERのデータの飽くなき追求

マイクロソフトは、2023年1月以降、COLDRIVERの標的となった顧客を82社特定しており、これは同グループの執拗さを反映している。「その頻度は、同グループが高価値ターゲットを特定し、パーソナライズされたフィッシングメールを作成し、認証情報の盗難に必要なインフラを開発することに熱心に取り組んでいることを強調している」とマサダ氏は付け加えた。この執拗な追跡は、同グループが防御策を先取りするために常に手法を改良していることを示している。

被害者は、フィッシングメールの背後にある悪意に気付いていないことが多く、知らないうちに詐欺メッセージに反応してしまいます。その結果、認証情報が漏洩し、サイバー犯罪者が機密データや価値の高いネットワークにアクセスできるようになります。

サイバー犯罪との戦いにおける前進

これらのドメインを押収するというマイクロソフトと米国政府の共同の取り組みは、国家が支援するサイバー攻撃に対する進行中の戦いにおける重要な勝利を示しています。今回の取り締まりにより、COLDRIVER の活動は当面は中断されますが、同グループの歴史を見ると、今後も進化し続けることが予想され、政府、組織、個人が警戒を怠らないことが重要です。

これらのドメインの差し押さえは、機密情報を保護し、デジタルの信頼を確保し、サイバー犯罪者の責任を追及するための広範な取り組みのほんの一歩にすぎません。サイバー脅威は進化し続けており、強力なセキュリティ対策と協調的な世界規模の対応の重要性はいくら強調してもし過ぎることはありません。

読み込んでいます...