Microsoft、オンラインで数百万もの不正アカウントを販売したサイバー犯罪グループを追及

Microsoftは、不正なMicrosoftアカウントを販売する世界で最も多いグループであると同社が主張するサイバー犯罪グループを追跡すると発表した。 Microsoft では、Storm-1152 というラベルが付けられています。同社は、同グループが使用していた米国に拠点を置くインフラを押収するとともに、同グループが使用するウェブサイトを閉鎖する取り組みを行った。

ブログ投稿の中で、Microsoft は次のように述べています。

Storm-1152 は、違法な Web サイトやソーシャル メディア ページを運営し、詐欺的な Microsoft アカウントや、有名なテクノロジ プラットフォーム全体で ID 検証ソフトウェアをバイパスするツールを販売します。これらのサービスは、犯罪者がオンラインでさまざまな犯罪行為や虐待行為を行うために必要な時間と労力を軽減します。

Microsoft によると、Storm-1152 は 7 億 5,000 万の不正アカウントを作成し、グループに数百万ドルの収益をもたらしました。

Microsoftは12月7日、ニューヨーク州南部地区からStorm-1152が運営するWebサイトの閉鎖を認める裁判所命令を受けた。これらのサイトには、偽の Microsoft Outlook アカウントを販売した Hotmailbox.me と呼ばれるサイトも含まれていました。同社はまた、よく知られた CAPTCHA 検証サービスを回避するように設計されたサイトを閉鎖し、Storm-1152 が使用していたソーシャル メディア アカウントを削除しました。

Microsoftは、Storm-1152の背後にある主要人物の名前も明らかにしている。彼らは全員ベトナムに拠点を置いている：Duong Dinh Tu、Linh Van Nguyễn (別名Nguyễn Van Linh)、およびTai Van Nguyenである。マイクロソフトは次のように述べています。

私たちの調査結果によると、これらの個人は違法 Web サイトを運営およびコードを作成し、製品の使用方法に関する詳細な手順をビデオ チュートリアルで公開し、詐欺サービスの利用者を支援するチャット サービスを提供していました。

同社はこの情報を「犯罪者紹介」のために米国の法執行機関に送信した。

Microsoft によるこの新たな措置は、中国のハッカーが米国とヨーロッパの政府の Outlook 電子メール アカウントにアクセスしたことを同社が認めてから数か月後に行われました。。その後、同社はSecure Future Initiative と呼ばれる新しいサイバーセキュリティへの取り組みを発表し、これがサイバー犯罪との戦いにおけるマイクロソフトの取り組みの改善に役立つとしている。