2023年5月からロシア系サイバー犯罪集団「Cozy Bear」がHPEのメールシステムに侵入していたことが判明した。これはMicrosoftが受けた攻撃と類似している。その手口とは。
Hewlett Packard Enterprise(HPE)はロシア政府が支援しているとみられるサイバー犯罪集団「Cozy Bear」の攻撃を受けた。同社は2024年1月、米証券取引委員会に報告。この攻撃により、HPEのメールシステムに不正アクセスがあったという。これはMicrosoftを狙った攻撃と類似している。どのような手口に注意が必要なのか。
HPEによると、Cozy Bearによる最初の侵入があったのは2023年5月だ。Microsoftのサブスクリプション形式のオフィススイート「Microsoft 365」(Office 365)を使っている同社従業員メールアカウントの一部に不正アクセスがあったという。今回の攻撃はHPEを標的にした一連の攻撃活動の一環だと同社は説明する。攻撃を発見した後、HPEは外部のセキュリティ専門家の協力を得て調査を実施。被害の拡大を防ぐための対策を講じたという。
今回の攻撃についてHPEは米TechTargetに対し、不正アクセスがあったデータは従業員のメールボックスに含まれる情報だけだったと説明。従業員の業務や同社財務への影響はなかったという。
HPEへの今回の攻撃は、Microsoftが同時期に受けていた攻撃と類似している。Microsoftは2024年1月、「Midnight Blizzard」と名乗るサイバー犯罪集団が同社のメールシステムに入り込んだと発表した。Midnight BlizzardはCozy Bearの別名だ。Microsoftによると、この攻撃が始まったのは2023年11月だ。Midnight Blizzardは侵入のために「パスワードスプレー攻撃」を実施した。パスワードスプレー攻撃は頻繁に使われるパスワードを複数試行して不正アクセスを試みる手口だ。
Cozy Bearはロシアの対外情報庁と関係しているとみられる標的型攻撃(APT)グループだ。Midnight Blizzardの他に「APT29」や「Nobelium」の名前も使っている。2020年、監視ツールベンダーSolarWindsへの攻撃を実施して知名度が高まった。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
