SolarWinds社のサイバー攻撃への直接的な対応として、マイクロソフトはMicrosoft 365に国民国家のハッキング活動に関する新たな警告を追加する予定です。この警告は、国民国家の攻撃者からの潜在的な脅威をユーザーに警告し、ユーザーが脅威に対応する時間を与えます。

マイクロソフト、「国家脅威通知」を開始

Microsoft Defender for Office 365（旧称：Office 365 Advanced Threat Protection）は、国家的脅威の疑いのある攻撃によってワークスペースが妨害されていることをビジネスユーザーに通知する通知を表示します。

これらの攻撃は、マイクロソフトが追跡している最も高度で持続的な脅威活動の一部です。Microsoft Threat Intelligence Center は、これらの脅威を追跡し、活動の包括的なプロファイルを構築し、Microsoft のすべてのセキュリティチームと密接に連携して、お客様を保護するための検出と緩和を実施します。

マイクロソフトはすでに毎年数千人のユーザーに対して、国家からの脅威者がネットワークに干渉している可能性があることを通知しています。ただし、現在は電子メールでアラートを送信しています。

Microsoft Defender for Office 365のユーザーがその日にメールをチェックしなかった場合、重要な通知を見逃す可能性があります。Defender for Office 365は主に企業向け製品ですが、重要な通知が漏れてしまうことがあります。

Microsoft Defender for Office 365のダッシュボードに新しい通知が表示されます。ネットワーク管理者、セキュリティチーム、マネージャーなどの目に留まる可能性が高くなります。

マイクロソフトは、2021年2月6日に「潜在的な国家活動の警告」をoffice365のロードマップに追加し、今月末にはこの機能のロールアウトが可能になると予想しています。

こっかこうげきは何ですか？

国家による攻撃は、サイバー攻撃の中でも最も危険なタイプのものと考えられており、これは、脅威行為者の知識の深さと利用できるリソースの範囲に起因しています。

関連記事： **攻撃されたとき：国家的なマルウェアが暴露されたとき

今回のSolarWinds社のサイバー攻撃は、国家ぐるみの攻撃であることが強く疑われ、このような高度なネットワークに侵入するためには、専門知識が必要なレベルである。この攻撃は「サプライチェーンハック」と呼ばれ、被害者のネットワークで数カ月間休眠した後、複数のターゲットに侵入しました。

しかし、国家による攻撃は危険と思われるかもしれませんが、ほとんどの場合、あなたや私のような一般ユーザーがターゲットになることはありません。一般市民のデータへのアクセスはもっと簡単な方法があるのに、一般市民を攻撃するためにこれほど多くのリソースを割くのは割に合いません。

その結果、国民国家の脅威は通常、**オフィス、大手テクノロジー企業、国家インフラなど、より大きな標的を攻撃することになります。