Microsoftに続き、HPE従業員のメールが“丸見え” なぜ侵入できたのか?ハッカー集団の「終わらない攻撃」

2023年5月からロシア系サイバー犯罪集団「Cozy Bear」がHPEのメールシステムに侵入していたことが判明した。これはMicrosoftが受けた攻撃と類似している。その手口とは。

2024年03月13日 07時15分 公開
[Alexander CulafiTechTarget]

 Hewlett Packard Enterprise(HPE)はロシア政府が支援しているとみられるサイバー犯罪集団「Cozy Bear」の攻撃を受けた。同社は2024年1月、米証券取引委員会に報告。この攻撃により、HPEのメールシステムに不正アクセスがあったという。これはMicrosoftを狙った攻撃と類似している。どのような手口に注意が必要なのか。

Microsoftにも類似の攻撃 複数の名前を使う手口とは?

 HPEによると、Cozy Bearによる最初の侵入があったのは2023年5月だ。Microsoftのサブスクリプション形式のオフィススイート「Microsoft 365」(Office 365)を使っている同社従業員メールアカウントの一部に不正アクセスがあったという。今回の攻撃はHPEを標的にした一連の攻撃活動の一環だと同社は説明する。攻撃を発見した後、HPEは外部のセキュリティ専門家の協力を得て調査を実施。被害の拡大を防ぐための対策を講じたという。

 今回の攻撃についてHPEは米TechTargetに対し、不正アクセスがあったデータは従業員のメールボックスに含まれる情報だけだったと説明。従業員の業務や同社財務への影響はなかったという。

 HPEへの今回の攻撃は、Microsoftが同時期に受けていた攻撃と類似している。Microsoftは2024年1月、「Midnight Blizzard」と名乗るサイバー犯罪集団が同社のメールシステムに入り込んだと発表した。Midnight BlizzardはCozy Bearの別名だ。Microsoftによると、この攻撃が始まったのは2023年11月だ。Midnight Blizzardは侵入のために「パスワードスプレー攻撃」を実施した。パスワードスプレー攻撃は頻繁に使われるパスワードを複数試行して不正アクセスを試みる手口だ。

 Cozy Bearはロシアの対外情報庁と関係しているとみられる標的型攻撃(APT)グループだ。Midnight Blizzardの他に「APT29」や「Nobelium」の名前も使っている。2020年、監視ツールベンダーSolarWindsへの攻撃を実施して知名度が高まった。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

ITmedia マーケティング新着記事

news079.jpg

CMOが生き残るための鍵は「生産性」――2025年のマーケティング予測10選【中編】
不確実性が高まる中でもマーケターは生産性を高め、成果を出す必要がある。「Marketing D...

news023.jpg

世界のモバイルアプリ市場はこう変わる 2025年における5つの予測
生成AIをはじめとする技術革新やプライバシー保護の潮流はモバイルアプリ市場に大きな変...

news078.png

営業との連携、マーケティング職の64.6%が「課題あり」と回答 何が不満なのか?
ワンマーケティングがB2B企業の営業およびマーケティング職のビジネスパーソン500人を対...