10月28日Microsoftは、ハッカー集団“Strontium”によるものとみられるサイバー攻撃が、スポーツ機関や反ドーピング機関に対して実行されていたとして情報公開しました。
概要
Microsoftは、9月16日以降3大陸16か国の国際組織が攻撃ターゲットにされている旨を各組織へ通告、2020年東京五輪開催前に情報共有することが重要としてコメントしました。
またMicrosoftは、今回確認されたStrontiumによるサイバー攻撃は「一部は成功したが、大部分は成功しなかった」とのことで、世界中の政府機関、軍隊、法律事務所、人権団体、金融機関などを攻撃する際にとられる手法と同様のものだったと公表しております。
Strontiumが採っている攻撃手法として、スピアフィッシングやパスワードスプレー、インターネットに接続された端末へのエクスプロイト攻撃が確認されたとのことです。
推奨対策
Microsoftは、対策方法として以下の項目を採用するよう各機関に推奨しております。
| ・メールアカウントに二段階認証を使用 |
| ・フィッシング攻撃を見分ける方法を学ぶ |
| ・不審なURLリンクやファイルへのセキュリティアラートを有効にする |
| 【参考URL】 マイクロソフト、スポーツ機関へのサイバー攻撃を検知–2020年東京五輪を前に |