Microsoftに続き、HPE従業員のメールが“丸見え” なぜ侵入できたのか?ハッカー集団の「終わらない攻撃」

2023年5月からロシア系サイバー犯罪集団「Cozy Bear」がHPEのメールシステムに侵入していたことが判明した。これはMicrosoftが受けた攻撃と類似している。その手口とは。

2024年03月13日 07時15分 公開
[Alexander CulafiTechTarget]

 Hewlett Packard Enterprise(HPE)はロシア政府が支援しているとみられるサイバー犯罪集団「Cozy Bear」の攻撃を受けた。同社は2024年1月、米証券取引委員会に報告。この攻撃により、HPEのメールシステムに不正アクセスがあったという。これはMicrosoftを狙った攻撃と類似している。どのような手口に注意が必要なのか。

Microsoftにも類似の攻撃 複数の名前を使う手口とは?

 HPEによると、Cozy Bearによる最初の侵入があったのは2023年5月だ。Microsoftのサブスクリプション形式のオフィススイート「Microsoft 365」(Office 365)を使っている同社従業員メールアカウントの一部に不正アクセスがあったという。今回の攻撃はHPEを標的にした一連の攻撃活動の一環だと同社は説明する。攻撃を発見した後、HPEは外部のセキュリティ専門家の協力を得て調査を実施。被害の拡大を防ぐための対策を講じたという。

 今回の攻撃についてHPEは米TechTargetに対し、不正アクセスがあったデータは従業員のメールボックスに含まれる情報だけだったと説明。従業員の業務や同社財務への影響はなかったという。

 HPEへの今回の攻撃は、Microsoftが同時期に受けていた攻撃と類似している。Microsoftは2024年1月、「Midnight Blizzard」と名乗るサイバー犯罪集団が同社のメールシステムに入り込んだと発表した。Midnight BlizzardはCozy Bearの別名だ。Microsoftによると、この攻撃が始まったのは2023年11月だ。Midnight Blizzardは侵入のために「パスワードスプレー攻撃」を実施した。パスワードスプレー攻撃は頻繁に使われるパスワードを複数試行して不正アクセスを試みる手口だ。

 Cozy Bearはロシアの対外情報庁と関係しているとみられる標的型攻撃(APT)グループだ。Midnight Blizzardの他に「APT29」や「Nobelium」の名前も使っている。2020年、監視ツールベンダーSolarWindsへの攻撃を実施して知名度が高まった。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news159.jpg

SALES ROBOTICSが「カスタマーサクセス支援サービス」を提供
SALES ROBOTICSは、カスタマーサクセスを実現する新サービスの提供を開始した。

news139.jpg

「Fortnite」を活用  朝日広告社がメタバース空間制作サービスとマーケティング支援を開始
朝日広告社は、人気ゲーム「Fortnite」に新たなゲームメタバース空間を公開した。また、...

news029.jpg

「痩せる」投稿が最も増える時期は?――ホットリンクとXがダイエットに関する口コミや検索行動を共同調査
ホットリンクはXと共同で、ダイエットに関するXでの口コミや検索行動を調査しました。