Photo: Ubisoft
マイクロソフトやエヌヴィディアにハッキングを仕掛けたハッカー集団「Lapsus$」について、メンバーの1人がイギリス在住の16歳の少年であることが報じられている。
『ブルームバーグ』によると、マイクロソフトなどに不正アクセスを仕掛けたうちの1人は、イギリスのオックスフォードで母親と暮らす16歳の少年だという。「Lapsus$」はマイクロソフト、エヌヴィディア、ユービーアイソフト、オクタといったテック系企業を標的にしてハッキングを行っていたが、動機については明らかになっていない。
未成年であることを理由に16歳の少年の氏名などは公開されていないが、オンライン上では「ホワイト」や「ブリーチベース」と呼ばれているという。サイバー犯罪の捜査官は彼がハッカー集団の一員であることをデジタル鑑識を元に割り出したとしている。
捜査官はハッカー集団が利用したとする7つのアカウントを特定しており、そのうちの1つはブラジルに住む10代の若者が利用している疑いがあるという。また、彼らは他のハッキングにも関与していると見られているが、容疑者の特定まで至っていないという。
マイクロソフトは現地時間3月22日に公式ブログの中で「Dev-0537」として追跡してきたハッカー集団「Lapsus$」について詳細を説明している。「ここ数週間、大規模なソーシャル・エンジニアリング(心理的な隙につけ込み機密情報などを入手するサイバー攻撃)やデータ搾取のために関係者を恐喝するといった痕跡を残していた複数の組織に対して、マイクロソフトのセキュリティ・チームは積極的に追跡を行っていました」
Microsoft Security has been tracking criminal actor DEV-0537 (LAPSUS$) targeting organizations with data exfiltration and destructive attacks – including Microsoft. Analysis and guidance in our latest blog: https://t.co/gTMXJCoPY5
— Microsoft Security (@msftsecurity) March 22, 2022
また、ハッキングの手口の詳細ついても発表されている。「彼らの手口には電話を使ったソーシャルエンジニアリング、ターゲットのSIMカードを乗っ取る『SIMスワップ』に加えて、ターゲット企業に在籍する従業員個人のメール・アカウントへアクセスする、ターゲット企業の従業員、サプライヤーやビジネスパートナーを買収してIDやパスワードや2段階認証などの情報を入手する、ターゲットの進行中のクライシス・コミュニケーション(非常事態における危機管理対応の1つで、情報開示を基本とした対外的コミュニケーションをとること)を妨害するなどです」
イギリス在住の16歳の少年は敵対するハッカー集団によって住所などの個人情報がネット上で開示されている。『ブルームバーグ』の記者は公開された住所を訪れ、少年の母親に話を聞いている。母親は息子に対する容疑に関しては一切知らなかったとしており、自宅の写真がネット上で公開されていることに心を痛めていると話しているという。
その他のニュースとして、『ストレンジャー オブ パラダイス ファイナルファンタジー オリジン』でフレームレートを向上させるために登場キャラクターを「坊主」にするMODが公開されている。
Copyright © 2024 BandLab UK Limited. NME is a registered trademark of BandLab UK Limited being used under licence.
