ロシア、中国、イランのハッカーが米国選挙への干渉を試みる

Ian Sherr (CNET News) 翻訳校正: 編集部

2020-09-11 13:09

 Microsoftの研究者らは米国時間9月10日、ハッカーが執拗に米国政治への干渉を試みていることを明らかにした。ロシアのハッカーが2016年の大統領選挙に干渉して以来、その手口は巧妙化しており、現在はDonald Trump氏およびJoe Biden氏の両陣営を標的にしたハッキングが試みられている。

Trump陣営とBiden陣営
提供:James Martin/CNET

 2016年の大統領選挙では、ロシアのハッカーが民主党全国委員会とHillary Clinton陣営から何千通ものメールを盗んで流出させ、サイバーセキュリティーが政治で大きな役割を果たすことを浮き彫りにした。それ以来、米サイバーセキュリティインフラセキュリティ庁(CISA)や米連邦捜査局(FBI)は、選挙をハッカーやオンラインの偽情報から守る取り組みに、一層力を入れている。

 関係機関は8月の記者会見で、選挙インフラに対するサイバー攻撃が成功したという証拠は見つかっていないものの、攻撃の試みが日常的に行われていることを明らかにした。Microsoftの報告は、そうした攻撃の一端を明らかにしており、ロシア、中国、イランのハッカーグループが攻撃を仕掛けているという。

 ロシアのハッカーは戦術を変え、共和党および民主党とつながりがあるコンサルタントなど、米国内の200以上の組織を標的にしている。

 同国のハッカーは2016年に、悪意のあるリンクをクリックするようにカスタマイズしたメッセージを送る、スピアフィッシングに依存していた。しかし最近は、正しいパスワードに当たるまで、大量のパスワードをアカウントに送りつけるブルートフォース攻撃を仕掛けているという。

 Microsoftは、ロシアのハッカーが異なる1000個のIPアドレスを順番に使い、毎日新しいIPアドレスを約20個追加して、痕跡を隠していることを発見した。

 中国のハッカーは3〜9月にかけて数千回の攻撃を行い、約150人を侵害することに成功したという。同国のハッカーは、大統領選挙運動の関係者を標的にしており、Joe Biden陣営に関連した人々を狙った攻撃は失敗に終わっている。

 中国のハッカーはロシアとは異なり、ウェブサイトにバグを埋め込んで、特定の個人を狙っている。具体的には、購入したドメインに偽のウェブサイトを作成し、そのURLをメールや添付ファイルで送信する。そのユーザーがサイトにアクセスしたかをバグで確認できるため、標的とするアカウントが有効なのか、またユーザーがアクティブなのか偵察できる簡単な方法だと、Microsoftは説明している。

 イランのハッカーは5〜6月にかけて、Donald Trump陣営スタッフやTrump政権の関係者のアカウントへのアクセスを試み、失敗に終わっている。

 また、Microsoftは2019年10月に、イランのハッカーが大統領選挙運動に2700件以上のハッキングを試みたことを発見したほか、Googleもイランと中国のハッカーが両陣営をハッキングしようとしたことを突き止めている。

 国家情報長官室による8月の報告では、ロシアがBiden氏の選挙運動の妨害を試みたほか、中国もTrump陣営が不利を被る攻撃を仕掛けていたことが判明している。

 Microsoftがこの報告を公開したのと同じ日に、米財務省はロシアによる虚情報の流布に関連していたロシア人3人と、2020年大統領選に干渉を試みたウクライナの国会議員1人に対する制裁措置を発表した。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    セキュリティ担当者に贈る、従業員のリテラシーが測れる「情報セキュリティ理解度チェックテスト」

  2. セキュリティ

    サイバー攻撃の“大規模感染”、調査でみえた2024年の脅威動向と課題解決策

  3. セキュリティ

    従業員のセキュリティ教育の成功に役立つ「従業員教育ToDoリスト」10ステップ

  4. セキュリティ

    IoTデバイスや重要インフラを標的としたサイバー攻撃が増加、2023年下半期グローバル脅威レポート

  5. セキュリティ

    急増する工場システムへのサイバー攻撃、現場の課題を解消し実効性あるOTセキュリティを実現するには

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]