マイクロソフトがイランのハッカーのドメイン差し止め命令を連邦裁判所からゲット

Microsoft(マイクロソフト)は悪用されていた多数のドメインに関してワシントン地区連邦裁判所から差し止め命令を獲得することに成功した。これらのドメインはイランのハッカーグループが使用していたもので、裁判所命令によりMicrosoftがコントロールを得た。

MicrosoftはPhosphorusないしAPT 35として知られるイランのハッカーグループがハッキングに利用していた99のウェブサイトの利用差し止めの訴えを起こしていた。Microsoftのコンシューマー・セキュリティーの責任者、 Tom Burtのブログ記事によれば、連邦地裁は今月はじめにMicrosoftの主張を認めたが、文書が公開されたのは先週だったという。

連邦裁判所はoutlook-verify.netやyahoo-verify.netなどハッキングに悪用されていたドメイン名の管理をレジストラからMicrosoftに移すことを命じた。これによりMicrosoftはこうしたドメインを自社のサーバーでホストする。これらのサイトを本物と信じてアクセスした被害者からのトラフィックは安全にMicrosoftのブラックホールににリダイレクトされる。

「情報を共有して攻撃を阻止するために、われわれはPhosphorusの行動を詳しくモニターしてきたが、この間MicrosoftはYahoo他のテクノロジー企業多数と密接に協力してきた」とBurtは述べた。(TechCrunchとYahooはどちらもVerizonの一部門)。

問題のハッカーグループは 米空軍で情報保全を担当していた元技術軍曹のモニカ・ウィルフリーデ・ウィットと密接な関係があるものと見られている。ウィットはイランに逃亡しているが、FBIからスパイ容疑で逮捕状が出ている。問題のハッカーグループはイランの主張を支援するために米国の大学生やジャーナリストに対してスピアフィッシング攻撃を行い、ターゲットをYahoo、Googleの偽のログイン画面に誘い込み、2段階認証を破ろうと試みていた。

これはMicrosoftにとって対ハッカー作戦における最新の法的勝利だ。去年、同社は APT 28、Strontium、Fancy Bearなどとして知られるグループに対して訴訟を起こした。 このグループにはロシア軍の情報機関GRUが関わっていると信じられている。 Microsoftはユーザー名、パスワードを不正に入手しようとするハッキングと戦っており、この2年だけで10回以上もそのような攻撃が実行されたという

原文へ

(翻訳:滑川海彦@Facebook

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。