マイクロソフトが紛らわしく悪質な「ホモグリフ」ドメインを掃討する裁判所命令を勝ち取る

Microsoft(マイクロソフト)は、Office 365(オフィス365)の顧客になりすまして詐欺行為を行うために使用されていた複数の悪質な「ホモグリフ」ドメインを掃討する裁判所命令を勝ち取った。

この巨大テクノロジー企業は7月初め、同社の顧客をターゲットにしたサイバー犯罪行為を発見し、訴訟を起こした。顧客からビジネスメールの漏洩攻撃に関する苦情を受け、マイクロソフトが調査を行った結果、名称不明の犯罪グループが17個の悪意のあるドメインの作成に関わっていたことがわかった。犯罪グループはそれらのドメインを、盗んだ顧客の認証情報とともに使って、Office 365アカウントに不正にアクセスし、顧客の連絡先を詐取しようとしていた。

マイクロソフトは米国時間7月19日に公開したブログ記事の中で、バージニア州東部地区の判事が、同社の顧客になりすますために使用されていた「thegiaint.com」や「nationalsafetyconsuiting.com」などの悪質なドメインのサービスを停止するよう、ドメイン登録会社に要求する裁判所命令を発令したことを認めた。

このような「ホモグリフ」と呼ばれるドメインは、いくつかの文字の類似性を利用して、正規のドメインに見せかけた詐欺的なドメインを作成したものだ。例えば、大文字の「I」(アイ)と小文字の「l」(エル)を使って「MICROSOFT.COM」によく似た「MlCROSOFT.COM」というドメインを作成し、詐欺行為に利用する。

「これらのドメインは、盗んだ顧客の認証情報とともに使用され、顧客アカウントへの不正アクセス、顧客の電子メールトラフィックの傍受、保留中の金融取引に関する情報の収集、(Office 365の)顧客を対象とした犯罪的ななりすましなどを行い、被害者を欺いてサイバー犯罪者に資金を送金させようとするものでした」と、マイクロソフトは訴状の中で述べている。そして、サイバー犯罪者は「マイクロソフト、その顧客、および公衆に回復不能な損害を与えてきたし、今も与え続けています」と付け加えた。

ある実例では、犯罪者はOffice 365の顧客アカウントから、支払いに関する問題を指摘した正規の電子メールを特定すると、その情報を利用し、このメールのドメインとよく似たホモグリフドメインを使って偽メールを送信した。この偽メールは、正規のメールと同じ送信者名、件名で、同じフォーマットを使用しているが「このアカウントは最高財務責任者によって保留されており、早急に支払いをする必要がある」と偽りの主張が記載されている。

その後、サイバー犯罪者は自分たちが偽装している企業のロゴを使用して、正規の送金情報に見せかけた偽の送金情報を送信し、不正な送金を勧誘しようとした。

このような犯罪者は通常、発見されたら悪意のあるインフラをマイクロソフトのエコシステムの外に移そうとするのだが、米国時間7月16日に発令された今回の裁判所命令により、被告はこれらのドメインを他のプロバイダーに移すことができなくなったと、マイクロソフトは指摘している。

マイクロソフトのデジタルクライムユニットでゼネラルマネージャーを務めるAmy Hogan-Burney(エイミー・ホーガン・バーニー)氏は、次のように述べている。「今回の措置により、犯罪者の能力をいっそう低下させることができます。さらに重要なことは、法廷内外における混乱の抑制に効力を持つさらなる根拠が得られるということです」。

マイクロソフトは、今回のBEC攻撃に関わったサイバー犯罪者の身元を明らかにしていないが「展開された技術から、犯罪者は金銭的な動機を持つと思われ、西アフリカを拠点とする大規模なネットワークの一部であると考えられる」と述べている。

マイクロソフトによると、この活動の標的となったのは、北米で営業しているいくつかの業種の中小企業が中心だったとのことだ。

マイクロソフトが、サイバー犯罪者や同様の攻撃との戦いを強化するために、裁判所の命令を勝ち取ったことは今回が初めてではない。調査によれば、2021年には71%もの企業が、この種の犯罪の被害を受けているという。2020年も裁判所は、新型コロナウイルス関連の偽装メールを使った大規模なサイバー攻撃に使用された悪意のあるウェブドメインの差し押さえと管理を求めるマイクロソフトの訴えを認めている。この攻撃による被害者は62カ国にもおよんだ。

関連記事
【コラム】プログラマティック広告における広告詐欺と消費者プライバシー乱用との戦い方
デジタルギフトカードや航空券、ゲームなどのオンライン取引での詐欺を防ぐイスラエルのnSure AI
アップルが詐欺撲滅を目指してApp Storeガイドラインを改訂

カテゴリー:セキュリティ
タグ:Microsoft訴訟詐欺

画像クレジット:Jejim / Getty Images

原文へ

(文:Carly Page、翻訳:Hirokazu Kusakabe)

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。