ロシアや中国からサイバー攻撃、トランプ・バイデン両陣営狙う 米マイクロソフトが警告

米マイクロソフトは10日、ロシアや中国、イランとつながりのあるハッカーが、11月の米大統領選の候補者のドナルド・トランプ大統領(共和党)とジョー・バイデン前副大統領(民主党)の両陣営関係者らを標的にしていると明らかにした。

マイクロソフトによると、2016年米大統領選に向けた民主党の選挙キャンペーンに介入したとされるロシアのハッカーが、再び関与しているという。当時、民主党の大統領候補だったヒラリー・クリントン氏の陣営の電子メールがハッキングされ流出した。 マイクロソフトは「外国の活動グループが(大統領選を標的としたサイバー攻撃を)強化しているのは明らかだ」と述べた。 同社声明には、「ストロンチウム」と呼ばれるロシアのハッカー集団がこれまでに200以上の組織を標的に活動しており、その多くは米与党・共和党と野党・民主党に関連しているとある。

このサイバー攻撃犯たちがイギリスの政党も標的にしていたというが、マイクロソフトは政党名を明らかにしていない。「ストロンチウム」は、ロシアの連邦軍参謀本部情報総局(GRU)に属しているとみられるサイバー攻撃部隊「ファンシーベアー」の名前でも知られている。

マイクロソフトの主張
「我々が2016年に確認したのと同様に、ストロンチウムは人々のログイン認証情報の収集、あるいは人々のアカウントへの不正アクセスを開始している。おそらく、情報収集あるいは混乱を引き起こすのを支援するためとみられる」と、マイクロソフトのトム・バート副社長(顧客セキュリティー・トラスト担当)は述べた。 同社は中国のハッカーがバイデン氏の選挙キャンペーンとつながりのある個人を標的としたサイバー攻撃を開始し、イランのハッカーがトランプ氏の選挙キャンペーンに関係する人々を標的とした活動を継続していたとした。 こうしたサイバー攻撃のほとんどは成功しておらず、投票システムを扱う団体を狙った攻撃も行われていないという。

「候補者や選挙キャンペーンスタッフだけでなく、彼らが重要な問題について助言を求めている人々も標的にしており、これまでの攻撃パターンと一致している」とバート氏は指摘した。 「これらの活動は、選挙が近づく中で、政治プロセスに関わる人や組織が無料あるいは低コストのセキュリティーツールを活用して、自分たちの身を守る必要性を浮き彫りにしている」 マイクロソフトの報告によると、中国のハッカー集団がバイデン陣営に関係する人々や、「かつてトランプ政権に関係していた著名人1人」の個人の電子メールアカウントへの攻撃を始めていた。

国際問題関係や学術機関、政策団体とつながりのある「著名な個人」も、中国のハッカー集団「ジルコニウム」の標的になっていたという。

イランのハッカー集団「フォスフォラス」は今年5月から6月までの間に、ホワイトハウス関係者やトランプ氏の選挙キャンペーンスタッフのアカウントへのアクセスを試みたものの、失敗に終わった。 マイクロソフトはロシアや中国、イランのハッカーの狙いを特定できなかった。米グーグルは今年6月、中国とイランが同様のサイバー攻撃を試みていたことを発見したと発表していた。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です