Microsoft は、ドメインの削除を利用して、不正な Microsoft アカウントやセキュリティ回避ツールを販売する Storm-1152 グループの活動を阻止しています。すでに 750 億 XNUMX 万の Microsoft アカウントが売りに出されており、グループに数百万ドルの収益をもたらしています。
Storm-1152 は、違法な Web サイトやソーシャル メディア ページを運営し、人気のあるテクノロジー プラットフォーム上で不正な Microsoft アカウントや本人確認ソフトウェア バイパス ツールを販売しています。これらのサービスにより、犯罪者がオンラインでさまざまな犯罪行為や虐待行為を行うために必要な時間と労力が軽減されます。現在までに、Storm-1152 は約 750 億 XNUMX 万件の不正な Microsoft アカウントを売りに出し、数百万ドルを稼いでいます。
マイクロソフトの破壊的戦略
7 月 1152 日木曜日、Microsoft はニューヨーク南部地区から、ドメインを押収することで米国に拠点を置くインフラストラクチャを押収し、Storm-1152 が使用する Web サイトをオフラインにするよう裁判所命令を取得しました。 Storm-XNUMX の活動の分析には、検出、分析、遠隔測定、秘密のミステリー購入、および米国でホストされている悪意のあるインフラストラクチャを特定するためのリバース エンジニアリングが含まれます。 Microsoft Threat Intelligence と Arkose Cyber Threat Intelligence Research Unit (ACTIR) は、当社の法的訴訟を強化するために追加のデータと洞察を提供してくれました。
捜査の一環として、MicrosoftはStorm-1152の作戦を主導していた、ベトナムに拠点を置くDuong Dinh Tu、Linh Van Nguyễn(別名Nguyễn Van Linh)、Tai Van Nguyenの身元を確認することができた。調査結果によると、これらの個人は違法な Web サイトを運営およびコードを作成し、ビデオ チュートリアルで製品の使用方法に関する詳細な手順を投稿し、詐欺的なサイトの使用者を支援するチャット サービスを提供していました。 Microsoftは現在、米国の法執行機関に刑事告訴を行っている。
サイバー犯罪との戦いへの継続的な取り組み
今回の措置は、より広範なエコシステムとサイバー犯罪者が攻撃を開始するために使用するツールをターゲットにするという Microsoft の戦略の継続です。マイクロソフトはまた、業界の他の組織と協力して、不正行為情報の共有を改善し、不正なアカウントを迅速に特定してフラグを立てる人工知能と機械学習のアルゴリズムをさらに改善してきました。
今回の法的措置はStorm-1152の運用に影響を与えるだろうが、Microsoftはこれにより他の脅威アクターがその手法を適応させることを期待している。 Microsoft がサイバー犯罪の影響を効果的に軽減し続けるためには、官民セクター間の継続的な協力が引き続き不可欠です。
詳細は Microsoft.com をご覧ください
マイクロソフト ドイツについて Microsoft Deutschland GmbH は、Microsoft Corporation (米国レドモンド) のドイツ子会社として 1983 年に設立されました。 マイクロソフトは、地球上のすべての個人とすべての組織がより多くのことを達成できるようにすることに取り組んでいます。 この課題は、協力してのみ克服することができます。そのため、ダイバーシティとインクルージョンは当初から企業文化にしっかりと定着してきました。 インテリジェント クラウドとインテリジェント エッジの時代に生産的なソフトウェア ソリューションと最新サービスを提供する世界有数のメーカーであり、革新的なハードウェアの開発者でもあるマイクロソフトは、顧客がデジタル トランスフォーメーションの恩恵を受けるのを支援するパートナーであると自負しています。 セキュリティとプライバシーは、ソリューションを開発する際の最優先事項です。 世界最大の貢献者として、Microsoft は、主要な開発者プラットフォームである GitHub を通じてオープン ソース テクノロジを推進しています。 Microsoft は、最大のキャリア ネットワークである LinkedIn を使用して、プロフェッショナル ネットワーキングを世界中で推進しています。