USEN ICT Solutionsのロゴコーポレートサイト
サイバーセキュリティラボの画像
  1. トップ
  2. サイバー情勢
  3. サイバー犯罪集団「Fox Tempest」の不正インフラを Microsoft が解体
2026.06.12

サイバー犯罪集団「Fox Tempest」の不正インフラを Microsoft が解体

Microsoft は2026年5月19日、サイバー犯罪グループ「Fox Tempest」が運営するマルウェア署名サービスのインフラを解体したと発表しました。

For Tempest のマルウェア署名サービスは、マルウェアを正規のソフトウェアへ偽装させる仕組みを提供するものでした。同社は、短期間のみ有効な不正証明書を大量に発行し、「Microsoft Teams」や「AnyDesk」といった正規ツールに見せかけることで、サイバー犯罪者のランサムウェア展開などを可能にしていました。

実際に、「Vanilla Tempest」などのランサムウェアグループがこのサービスを利用し、医療や教育、金融機関などでの被害が確認されています。

Exposing Fox Tempest: A malware-signing service operation|Microsoft
www.microsoft.com
Exposing Fox Tempest: A malware-signing service operation|Microsoft
企業向けのアドバイス
  1. ソフトウェアは必ず公式サイトなど信頼できるルートから入手することを推奨します。
  2. エンドポイント保護製品を導入し、不審なプログラムの動作の監視をご検討ください。
  3. 業務ツールの偽広告や不正な検索結果に注意するよう社内への周知をお勧めします。

掲載されているアドバイスはあくまで参考情報です。サイトのご利用にあたってをご覧のうえ、ご活用ください。

NEC製「Aterm」シリーズで任意のOSコマンド実行につながる脆弱性が発覚
キヤノンマーケティングジャパン製「GUARDIANWALL MailSuite」の任意コード実行につながる脆弱性が発覚

セキュリティに関するお問い合わせはこちらから

自社の現状を知りたい方やこれから対策をしたい方、インシデントが起きてしまった方はこちらからご相談ください!
お問い合わせ
お電話でも受付中
0120-681-6170120-681-617
(平日 10:00~18:00)