マイクロソフトがイランのハッカーのドメイン差し止め命令を連邦裁判所からゲット

Microsoft(マイクロソフト)は悪用されていた多数のドメインに関してワシントン地区連邦裁判所から差し止め命令を獲得することに成功した。これらのドメインはイランのハッカーグループが使用していたもので、裁判所命令によりMicrosoftがコントロールを得た。

MicrosoftはPhosphorusないしAPT 35として知られるイランのハッカーグループがハッキングに利用していた99のウェブサイトの利用差し止めの訴えを起こしていた。Microsoftのコンシューマー・セキュリティーの責任者、 Tom Burtのブログ記事によれば、連邦地裁は今月はじめにMicrosoftの主張を認めたが、文書が公開されたのは先週だったという。

連邦裁判所はoutlook-verify.netやyahoo-verify.netなどハッキングに悪用されていたドメイン名の管理をレジストラからMicrosoftに移すことを命じた。これによりMicrosoftはこうしたドメインを自社のサーバーでホストする。これらのサイトを本物と信じてアクセスした被害者からのトラフィックは安全にMicrosoftのブラックホールににリダイレクトされる。

「情報を共有して攻撃を阻止するために、われわれはPhosphorusの行動を詳しくモニターしてきたが、この間MicrosoftはYahoo他のテクノロジー企業多数と密接に協力してきた」とBurtは述べた。(TechCrunchとYahooはどちらもVerizonの一部門)。

問題のハッカーグループは 米空軍で情報保全を担当していた元技術軍曹のモニカ・ウィルフリーデ・ウィットと密接な関係があるものと見られている。ウィットはイランに逃亡しているが、FBIからスパイ容疑で逮捕状が出ている。問題のハッカーグループはイランの主張を支援するために米国の大学生やジャーナリストに対してスピアフィッシング攻撃を行い、ターゲットをYahoo、Googleの偽のログイン画面に誘い込み、2段階認証を破ろうと試みていた。

これはMicrosoftにとって対ハッカー作戦における最新の法的勝利だ。去年、同社は APT 28、Strontium、Fancy Bearなどとして知られるグループに対して訴訟を起こした。 このグループにはロシア軍の情報機関GRUが関わっていると信じられている。 Microsoftはユーザー名、パスワードを不正に入手しようとするハッキングと戦っており、この2年だけで10回以上もそのような攻撃が実行されたという

原文へ

(翻訳:滑川海彦@Facebook