マイクロソフト は、ストロンチウムとして知られるロシアにリンクされたハッカー組織によって管理されている7つのインターネットドメインを管理していることを明らかにしました。同社によれば、このドメインは、メディアなどのウクライナの機関や、外交政策を扱う米国や欧州連合の政府機関やシンクタンクへのサイバー攻撃に使用されていたという。
マイクロソフトが4月6日に裁判所命令を受け取った後、ドメインは押収されました。マイクロソフトは長い間ストロンチウムの問題に対処しており、グループのハッキング活動に対して行動を起こすための裁判所命令を迅速に取得するプロセスをすでに実施しています。ドメインを所有することにより、Microsoftはそれらのドメインを実行するファネルにリダイレクトし、ユーザーの安全を確保し、攻撃の被害者に通知します。
マイクロソフトのセキュリティおよびカスタマートラストのコーポレートバイスプレジデントであるトムバートは次のように述べています。
「この混乱は、ストロンチウムが使用するインフラストラクチャを引き継ぐための法的および技術的措置を講じるために2016年に開始された継続的な長期投資の一部です。私たちは、この作業について迅速に判断を下すことができる法的プロセスを確立しました。今週のこれまでのところ、100を超えるストロンチウム制御ドメインを制御するために、このプロセスを15回実行しました。」
マイクロソフトが最新のストロンチウム攻撃を撃退することができたのは良いことですが、同社はこれがウクライナでのサイバー戦争のほんの一部にすぎないことを認めました。ただし、マイクロソフトは、ロシアの侵略が始まって以来激化した攻撃に対抗するために、国内の組織と協力し続けています。
コメントを残す