Microsoft、ウクライナを標的とした新たなマルウェアを「3時間以内」に特定し武装解除

Microsoft はここ数年、Windows PC の中核となるセキュリティ機能の向上に熱心に取り組んできました。2019 年に開始された「セキュア PC コア」構想は、ファームウェア レベルの攻撃から保護することを目的としており、Windows 11 のシステム要件にはサポートが必要です。Windows 10 でサポートされているもののオプションのセキュリティ機能の多くに対応しています。Microsoft は、多くの場合ロシアのハッカーによるものである NotPetya データ消去マルウェアを指摘することで、これらの新しい要件を部分的に正当化しました。

同様のサイバー攻撃に関しては、マイクロソフトの社長兼副会長のブラッド・スミス氏の最近の投稿で、同社がロシアのウクライナ侵攻にどのように対応しているかが詳述されている。投稿によると、Microsoft は新しい Wiper マルウェア (「FoxBlade」と呼ばれる) を特定することができ、発見から「3 時間以内」に緩和戦略と最新の Microsoft Defender 定義の両方をウクライナ政府に提供したとのことです。

New York Times のレポートでは、 Microsoft が米国政府機関と協力して FoxBlade のパッチを他のヨーロッパ諸国に配布し、配布の可能性を制限または阻止した方法について詳しく説明しています。Microsoft のセキュリティ担当副社長 Tom Burt 氏は、FoxBlade の緩和策についてタイムズ紙とのインタビューで、「これほど速く、あるいはこれに近いスピードで機能するのを見たことがありません」と語った。「数年前ですら数週間、数か月かかっていたことが今では数時間で完了します。」

マルウェアの検出と修復に加えて、Microsoft は、ロシア国営メディア (RT やスプートニクを含む) のコンテンツを MSN.com や Windows 11 ウィジェット メニューなどの他の Microsoft Start サービスから削除することで、「国家主導の偽情報」との戦いにも取り組んでいます。RT アプリは Windows ストアから削除され、RT (旧称ロシアトゥデイ) とスプートニクのコンテンツも Bing の検索結果での優先順位が低くなりました。RT とスプートニクは、ユーザーがそれらを見つけるために何らかの努力をした場合にのみ表示されるようになりました。

Microsoftは今後も米国および欧州の政府当局と協力し、新たな脅威が発見され次第、マルウェアの定義を更新して対応するとしている。

「これらすべては、私たちが以前に公に議論してきた新しい形態の破壊的マルウェアを含む、ウクライナを標的としたサイバー活動のエスカレーションに対抗するための、ここ数週間から数か月にわたる私たちの取り組みに基づいています」とスミス氏は書いている。「グローバルなセキュリティ コミュニティと共有する必要がある新しいマルウェアを発見したら、引き続き詳細を公開していきます。」

ウクライナ侵略に関与した非国家主体は企業だけではない。ウクライナ副首相による「IT軍」創設の呼びかけを受けて、独立ハッカーらもロシアとベラルーシの多数のウェブサイトをハッキングした。