Microsoftは、イランが関与しているとみられるハッカー集団が所有して運用していた99のウェブサイトに関して訴えを起こし、同社が管理できるようにする裁判書命令を勝ち取った。米国時間3月27日に公開された裁判書類で明らかになった。このハッカー集団は、サイバーセキュリティの世界で「APT35」「Phosphorus」「Charming Kitten」「Ajax Security Team」として知られている。



提供：Getty Images 提供：Getty Images

これらのサイトは、米国など世界各国のユーザーを標的にしたスピアフィッシング攻撃に利用されてきた。

APT35のハッカーは、Microsoftや米Yahooなどの有名ブランドの名前が含まれたドメインを登録していた。これらのドメインは、ユーザーをだましてサイトにアクセスさせ、ログイン認証情報を収集するのに利用された。こうした手法は新しいものではないが、ユーザーをだまし、意図せずユーザー名やパスワードを盗難することに現在でも成功している場合が非常に多い。

Microsoftが差し押さえたサイトには、「outlook-verify.net」「yahoo-verify.net」「verification-live.com」「myaccount-services.net」などがある。

Microsoftは、ドメイン名登録業者と連携して対応したとしており、業者の支援に感謝していると述べている。ドメイン名登録業者は、Microsoftが裁判所命令を得た後、ドメインをMicrosoftに移管した。

企業が裁判所命令を利用して商標権などを侵害するドメインを差し押さえる例は見られるが、Microsoftはこの1年間、こうした法的な手段を利用し、ハッカー集団にも対処してきた。

Microsoftはこれまでにも、裁判所命令を利用し、政府の支援を受けたサイバースパイ集団の管理下にあったドメインを差し押さえている。

2018年夏には、「Strontium」や「Fancy Bear」として知られていたロシアのサイバースパイ集団「APT28」が運用するドメインも差し押さえた。

裁判所命令を利用してマルウェアのドメインを差し押さえる手法は新しいものではないが、最近まで米国の政府機関のみが利用していた。