2026.06.12
サイバー犯罪集団「Fox Tempest」の不正インフラを Microsoft が解体
Microsoft は2026年5月19日、サイバー犯罪グループ「Fox Tempest」が運営するマルウェア署名サービスのインフラを解体したと発表しました。
For Tempest のマルウェア署名サービスは、マルウェアを正規のソフトウェアへ偽装させる仕組みを提供するものでした。同社は、短期間のみ有効な不正証明書を大量に発行し、「Microsoft Teams」や「AnyDesk」といった正規ツールに見せかけることで、サイバー犯罪者のランサムウェア展開などを可能にしていました。
実際に、「Vanilla Tempest」などのランサムウェアグループがこのサービスを利用し、医療や教育、金融機関などでの被害が確認されています。
Exposing Fox Tempest: A malware-signing service operation|Microsoft
www.microsoft.com

企業向けのアドバイス
- ソフトウェアは必ず公式サイトなど信頼できるルートから入手することを推奨します。
- エンドポイント保護製品を導入し、不審なプログラムの動作の監視をご検討ください。
- 業務ツールの偽広告や不正な検索結果に注意するよう社内への周知をお勧めします。
掲載されているアドバイスはあくまで参考情報です。サイトのご利用にあたってをご覧のうえ、ご活用ください。
執筆者

サイバーセキュリティラボ 編集部
サイバーセキュリティラボとは、中堅・中小企業がセキュリティの課題を理解し適切な対応をとれるよう支援するため、USEN&U-NEXT GROUPのUSEN ICT Solutionsに設立された情報発信の組織です。サイバーセキュリティラボ 編集部には、セキュリティエンジニアやネットワークエンジニア、セキュリティサービスを販売するセールスなど、さまざまなメンバーが在籍しています。
