Microsoft製品が狙われる――対策に使えるWindowsの“あの機能”とは?ロシア系ハッカー集団「Storm-0978」の手口【後編】

多彩な攻撃手法を用いるロシア系サイバー犯罪集団「Storm-0978」は、Microsoft製品の脆弱性を悪用している。Storm-0978による攻撃に有効なセキュリティ対策とは。

2023年11月26日 05時00分 公開
[Arielle WaldmanTechTarget]

 Microsoft製品を悪用した攻撃活動を繰り広げているロシア系サイバー犯罪集団「Storm-0978」(別名「RomCom」)。Microsoftのオフィススイート「Microsoft Office」向けセキュリティツール「Microsoft Defender for Office 365」の脆弱(ぜいじゃく)性を悪用した攻撃も実施している。ユーザー企業が講じるべき対策とは。

Microsoftが推奨している防御策はこれだ

併せて読みたいお薦め記事

連載:ロシア系ハッカー集団「Storm-0978」の手口

IT製品のさまざまな脆弱性が狙われている


 Microsoft によれば、Storm-0978はMicrosoft Defender for Office 365の脆弱性「CVE-2023-36884」を攻撃に悪用している。Microsoftは防御策として、Defender for Office 365のユーザー企業に対し、OS「Windows 10」と「Windows 11」が搭載するマルウェア対策機能「Microsoft Defenderウイルス対策」(Microsoft Defender Antivirus)のシステム保護機能を有効にすることを推奨している。それに加え、「EDR」(Endpoint Detection and Response)を使ってマルウェアを検出することも重要だという。

 2023年8月、MicrosoftはCVE-2023-36884のパッチ(修正プログラム)を公開した。パッチ公開までタイムラグがあったことについて、セキュリティベンダーRapid7ソフトウェアエンジニアのアダム・バーネット氏は、「Microsoftは『Microsoft Defenderウイルス対策を使っていれば、システムが保護される』と捉えている」と説明する。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news119.jpg

スマホ時間の奪い合い「利用者増えても、利用時間は減少」 唯一の勝者は?
データマーケティング支援のGlossomは、「スマートフォンでのメディアとコマースの利用に...

news100.jpg

生成AI時代のコンテンツ制作の課題 アドビが考える解決法は?
求められる顧客体験はますます高度になる一方で、マーケターのリソースは逼迫している。...

news067.jpg

「イカゲーム」とコラボ ジョニーウォーカーが黒ラベルを“緑”に もしかして、これって……?
世界的な大ヒットとなったNetflixオリジナルドラマ「イカゲーム」のシーズン2公開が近づ...