2023年5月からロシア系サイバー犯罪集団「Cozy Bear」がHPEのメールシステムに侵入していたことが判明した。これはMicrosoftが受けた攻撃と類似している。その手口とは。
Hewlett Packard Enterprise(HPE)はロシア政府が支援しているとみられるサイバー犯罪集団「Cozy Bear」の攻撃を受けた。同社は2024年1月、米証券取引委員会に報告。この攻撃により、HPEのメールシステムに不正アクセスがあったという。これはMicrosoftを狙った攻撃と類似している。どのような手口に注意が必要なのか。
HPEによると、Cozy Bearによる最初の侵入があったのは2023年5月だ。Microsoftのサブスクリプション形式のオフィススイート「Microsoft 365」(Office 365)を使っている同社従業員メールアカウントの一部に不正アクセスがあったという。今回の攻撃はHPEを標的にした一連の攻撃活動の一環だと同社は説明する。攻撃を発見した後、HPEは外部のセキュリティ専門家の協力を得て調査を実施。被害の拡大を防ぐための対策を講じたという。
今回の攻撃についてHPEは米TechTargetに対し、不正アクセスがあったデータは従業員のメールボックスに含まれる情報だけだったと説明。従業員の業務や同社財務への影響はなかったという。
HPEへの今回の攻撃は、Microsoftが同時期に受けていた攻撃と類似している。Microsoftは2024年1月、「Midnight Blizzard」と名乗るサイバー犯罪集団が同社のメールシステムに入り込んだと発表した。Midnight BlizzardはCozy Bearの別名だ。Microsoftによると、この攻撃が始まったのは2023年11月だ。Midnight Blizzardは侵入のために「パスワードスプレー攻撃」を実施した。パスワードスプレー攻撃は頻繁に使われるパスワードを複数試行して不正アクセスを試みる手口だ。
Cozy Bearはロシアの対外情報庁と関係しているとみられる標的型攻撃(APT)グループだ。Midnight Blizzardの他に「APT29」や「Nobelium」の名前も使っている。2020年、監視ツールベンダーSolarWindsへの攻撃を実施して知名度が高まった。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
CMOが生き残るための鍵は「生産性」――2025年のマーケティング予測10選【中編】
不確実性が高まる中でもマーケターは生産性を高め、成果を出す必要がある。「Marketing D...
世界のモバイルアプリ市場はこう変わる 2025年における5つの予測
生成AIをはじめとする技術革新やプライバシー保護の潮流はモバイルアプリ市場に大きな変...
営業との連携、マーケティング職の64.6%が「課題あり」と回答 何が不満なのか?
ワンマーケティングがB2B企業の営業およびマーケティング職のビジネスパーソン500人を対...