Microsoft、スピアフィッシング攻撃に利用されたドメインの差し押さえに成功

あるAnonymous Coward曰く、　Microsoftが、サイバー犯罪集団が取得していたMicrosoftや米Yahooなど有名ブランドの名前が含まれたドメインの差し押さえに成功したという。米国時間3月27日に公開された裁判書類から明らかになった（ZDNet Japan、Slashdot）。

　これらサイバー犯罪集団は「APT35」「Phosphorus」「Charming Kitten」「Ajax Security Team」などと呼ばれている組織で、問題のドメインは「outlook-verify.net」「yahoo-verify.net」「verification-live.com」「myaccount-services.net」といったものだそうだ。裁判所命令を受けて、これらドメインの管理を行っていたドメイン名登録業者はその管理権限をMicrosoftに移管したという。

　スラドのコメントを読む | セキュリティセクション | セキュリティ | マイクロソフト | インターネット

　関連ストーリー：
Linux.orgのDNSがハイジャックされる 2018年12月13日
「CCleaner」に混入されたマルウェアは特定企業を狙った標的型攻撃だった 2017年09月26日
JPCERT、第三者によって取得されていた「jpcert.org」の管理権を取得 2017年05月12日