ロシア系ハッカーの侵害を顧客に通知するマイクロソフトのEメール、まるでスパムかフィッシングだと専門家が批判
ロシアの国家支援型ハッカーMidnight Blizzard(別名APT29)が顧客データなどさまざまな情報を盗む目的でマイクロソフトのシステムに侵入し、同社がこのインシデント(※)を確認したのは今年3月。影響を受けた顧客への通知プロセスは難航しているようで、マイクロソフトが送ったEメールはまるでスパムかフィッシングだと専門家に批判されている。
この通知メールに注意するよう警告しているのは、同社元社員でサイバーセキュリティ研究者のKevin Beaumont氏。同氏はマイクロソフトが「Microsoft365の顧客データ侵害プロセスに従わなかった。通知はポータルにではなく、代わりにテナント管理者へEメールで送られた」と述べ、スパムに分類される可能性も考慮し、6月までさかのぼってすべてのEメールを確認する必要があると指摘した。
また、このEメールには、一見マイクロソフトとは何の関係もなさそうなドメインへの「安全なリンク」が含まれており、X(旧Twitter)にもこの重要な注意喚起がフィッシング攻撃のように見えるとの書き込みがあったという。そのリンクは有害リンクの検索に役立つサイトurlscan.ioに100回以上送信されているようで、3月の侵害で影響を受けた企業が少なくとも100社以上存在することを示唆している。
※この侵害は、以下の記事にある昨年11月のハッキングの際に盗んだ情報を利用して行われていたものとされている。