Microsoft製品が狙われる――対策に使えるWindowsの“あの機能”とは？：ロシア系ハッカー集団「Storm-0978」の手口【後編】

多彩な攻撃手法を用いるロシア系サイバー犯罪集団「Storm-0978」は、Microsoft製品の脆弱性を悪用している。Storm-0978による攻撃に有効なセキュリティ対策とは。

[Arielle Waldman，TechTarget]

　Microsoft製品を悪用した攻撃活動を繰り広げているロシア系サイバー犯罪集団「Storm-0978」（別名「RomCom」）。Microsoftのオフィススイート「Microsoft Office」向けセキュリティツール「Microsoft Defender for Office 365」の脆弱（ぜいじゃく）性を悪用した攻撃も実施している。ユーザー企業が講じるべき対策とは。

Microsoftが推奨している防御策はこれだ

併せて読みたいお薦め記事

連載：ロシア系ハッカー集団「Storm-0978」の手口

• 前編：WordなどMicrosoft製品を悪用する「Storm-0978」の恐ろしい手口とは

IT製品のさまざまな脆弱性が狙われている

• ロシア系攻撃集団が狙う「Microsoft Office」の脆弱性　なぜ危ない？
• 新発見の脆弱性どころか「古い脆弱性」が危ない当然の理由

　Microsoft によれば、Storm-0978はMicrosoft Defender for Office 365の脆弱性「CVE-2023-36884」を攻撃に悪用している。Microsoftは防御策として、Defender for Office 365のユーザー企業に対し、OS「Windows 10」と「Windows 11」が搭載するマルウェア対策機能「Microsoft Defenderウイルス対策」（Microsoft Defender Antivirus）のシステム保護機能を有効にすることを推奨している。それに加え、「EDR」（Endpoint Detection and Response）を使ってマルウェアを検出することも重要だという。

　2023年8月、MicrosoftはCVE-2023-36884のパッチ（修正プログラム）を公開した。パッチ公開までタイムラグがあったことについて、セキュリティベンダーRapid7ソフトウェアエンジニアのアダム・バーネット氏は、「Microsoftは『Microsoft Defenderウイルス対策を使っていれば、システムが保護される』と捉えている」と説明する。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。