Microsoftは4月7日(米国時間)、公式ブログ「Disrupting cyberattacks targeting Ukraine - Microsoft On the Issues」において、ウクライナに対するサイバー攻撃を妨害する目的で、攻撃への関連が確認された7つのドメインを停止したと発表した。これらのドメインは、ロシア政府が支援していると言われている「Strontium」と呼ばれる攻撃者によって使用されていたという。

ロシアによるウクライナへの侵攻が開始されて以来、ウクライナの政府や軍の関連施設に対する執拗なサイバー攻撃が続いている。Microsoftでは、Strontiumがウクライナへのサイバー攻撃に関与していることを確認し、その攻撃のいくつかの妨害に成功したという。

その後、2022年4月6日にStrontiumが攻撃に使用していた7つのドメインについて、その制御を許可する裁判所命令を取得し、Microsoftが管理するシンクホール(無効なホスト)にリダイレクトするように設定して無効化したとのことだ。

Strontiumは、「APT28」や「Fancy Bear」、「Pawn Storm」、「Iron Twilight」などの別名でも呼ばれているサイバー攻撃集団で、Microsoftは2016年以降継続的にこの集団の活動を監視し、これまでに100を超えるStrontium使用のドメインの制御を取得してきたという。ウクライナ侵攻に関しては、Strontiumはメディア組織を含むウクライナの機関や、外交政策に関与している米国およびEUの政府機関やシンクタンクなどを標的としてサイバー攻撃を行ってきたと報告されている。

  • Disrupting cyberattacks targeting Ukraine - Microsoft On the Issues

    Disrupting cyberattacks targeting Ukraine - Microsoft On the Issues