ハッカー集団「ノベリウム」、24カ国に対してサイバー攻撃
一部のハッカーは昨年、IT企業ソーラーウィンズのソフトを通じた攻撃にも参加/Bronte Wittpenn/Bloomberg/Getty Images
香港/ロンドン(CNN Business) ロシアが背後にいるとみられているハッカー集団「ノベリウム」が少なくとも24カ国の150を超える政府機関やシンクタンク、組織などに対してサイバー攻撃を行ったことがわかった。米マイクロソフトが明らかにした。
マイクロソフトによれば、さまざまな団体の約3000件のメールアドレスがノベリウムの標的となった。メールアドレスの大部分は米国のものだった。
ハッカー集団の一部は、IT企業ソーラーウィンズのソフトウェアを利用した昨年の大規模なサイバー攻撃にも参加していたとみられている。昨年のサイバー攻撃では少なくとも9つの米連邦政府機関と100社が標的となった。
ハッカーがソーラーウィンズのソフトに悪意あるコードを埋め込んでいたことが明るみになり、米政府にとってサイバーセキュリティーが主要な関心事となっている。5月にパイプライン運営大手のコロニアル・パイプラインがランサムウェア(身代金ウイルス)の攻撃対象となり米国で最も重要なエネルギーインフラの一部が操業を停止したことで警戒感はさらに強まった。米連邦捜査局(FBI)によれば、サイバー攻撃はロシアに由来する犯罪者集団によって実行された。
マイクロソフトによれば、先週行われたサイバー攻撃の少なくとも4分の1は国際開発や人道支援、人権に関連する組織に対して行われた。サイバー攻撃は米国際開発局(USAID)が利用するマーケティング用アカウントへのアクセスを通じて行われた。
USAIDの広報担当は悪意がある可能性のあるメールの動きには気づいており、事案について調査が行われていると述べた。
