Microsoft製品が狙われる――対策に使えるWindowsの“あの機能”とは?ロシア系ハッカー集団「Storm-0978」の手口【後編】

多彩な攻撃手法を用いるロシア系サイバー犯罪集団「Storm-0978」は、Microsoft製品の脆弱性を悪用している。Storm-0978による攻撃に有効なセキュリティ対策とは。

2023年11月26日 05時00分 公開
[Arielle WaldmanTechTarget]

 Microsoft製品を悪用した攻撃活動を繰り広げているロシア系サイバー犯罪集団「Storm-0978」(別名「RomCom」)。Microsoftのオフィススイート「Microsoft Office」向けセキュリティツール「Microsoft Defender for Office 365」の脆弱(ぜいじゃく)性を悪用した攻撃も実施している。ユーザー企業が講じるべき対策とは。

Microsoftが推奨している防御策はこれだ

併せて読みたいお薦め記事

連載:ロシア系ハッカー集団「Storm-0978」の手口

IT製品のさまざまな脆弱性が狙われている


 Microsoft によれば、Storm-0978はMicrosoft Defender for Office 365の脆弱性「CVE-2023-36884」を攻撃に悪用している。Microsoftは防御策として、Defender for Office 365のユーザー企業に対し、OS「Windows 10」と「Windows 11」が搭載するマルウェア対策機能「Microsoft Defenderウイルス対策」(Microsoft Defender Antivirus)のシステム保護機能を有効にすることを推奨している。それに加え、「EDR」(Endpoint Detection and Response)を使ってマルウェアを検出することも重要だという。

 2023年8月、MicrosoftはCVE-2023-36884のパッチ(修正プログラム)を公開した。パッチ公開までタイムラグがあったことについて、セキュリティベンダーRapid7ソフトウェアエンジニアのアダム・バーネット氏は、「Microsoftは『Microsoft Defenderウイルス対策を使っていれば、システムが保護される』と捉えている」と説明する。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news053.jpg

「docomo Ad Network」 高LTVユーザーのみに広告配信ができる顧客セグメントを追加
D2Cは顧客生涯価値が高くなることが見込まれるセグメントを抽出し、新たなセグメント情報...

news135.png

インターネットの利用環境、女性の66%は「スマホのみ」――LINEヤフー調査
LINEヤフーが実施した2023年下期のインターネット利用環境に関する調査結果です。

news108.png

LINEで求職者に合った採用情報を配信 No Companyが「チャットボット for 採用マーケティング」を提供開始
就活生が身近に利用しているLINEを通して手軽に自社の採用情報を受け取れる環境を作れる。