Microsoftの研究者らは米国時間9月10日、ハッカーが執拗に米国政治への干渉を試みていることを明らかにした。ロシアのハッカーが2016年の大統領選挙に干渉して以来、その手口は巧妙化しており、現在はDonald Trump氏およびJoe Biden氏の両陣営を標的にしたハッキングが試みられている。
提供:James Martin/CNET
2016年の大統領選挙では、ロシアのハッカーが民主党全国委員会とHillary Clinton陣営から何千通ものメールを盗んで流出させ、サイバーセキュリティーが政治で大きな役割を果たすことを浮き彫りにした。それ以来、米サイバーセキュリティインフラセキュリティ庁(CISA)や米連邦捜査局(FBI)は、選挙をハッカーやオンラインの偽情報から守る取り組みに、一層力を入れている。
関係機関は8月の記者会見で、選挙インフラに対するサイバー攻撃が成功したという証拠は見つかっていないものの、攻撃の試みが日常的に行われていることを明らかにした。Microsoftの報告は、そうした攻撃の一端を明らかにしており、ロシア、中国、イランのハッカーグループが攻撃を仕掛けているという。
ロシアのハッカーは戦術を変え、共和党および民主党とつながりがあるコンサルタントなど、米国内の200以上の組織を標的にしている。
同国のハッカーは2016年に、悪意のあるリンクをクリックするようにカスタマイズしたメッセージを送る、スピアフィッシングに依存していた。しかし最近は、正しいパスワードに当たるまで、大量のパスワードをアカウントに送りつけるブルートフォース攻撃を仕掛けているという。
Microsoftは、ロシアのハッカーが異なる1000個のIPアドレスを順番に使い、毎日新しいIPアドレスを約20個追加して、痕跡を隠していることを発見した。
中国のハッカーは3〜9月にかけて数千回の攻撃を行い、約150人を侵害することに成功したという。同国のハッカーは、大統領選挙運動の関係者を標的にしており、Joe Biden陣営に関連した人々を狙った攻撃は失敗に終わっている。
中国のハッカーはロシアとは異なり、ウェブサイトにバグを埋め込んで、特定の個人を狙っている。具体的には、購入したドメインに偽のウェブサイトを作成し、そのURLをメールや添付ファイルで送信する。そのユーザーがサイトにアクセスしたかをバグで確認できるため、標的とするアカウントが有効なのか、またユーザーがアクティブなのか偵察できる簡単な方法だと、Microsoftは説明している。
イランのハッカーは5〜6月にかけて、Donald Trump陣営スタッフやTrump政権の関係者のアカウントへのアクセスを試み、失敗に終わっている。
また、Microsoftは2019年10月に、イランのハッカーが大統領選挙運動に2700件以上のハッキングを試みたことを発見したほか、Googleもイランと中国のハッカーが両陣営をハッキングしようとしたことを突き止めている。
国家情報長官室による8月の報告では、ロシアがBiden氏の選挙運動の妨害を試みたほか、中国もTrump陣営が不利を被る攻撃を仕掛けていたことが判明している。
Microsoftがこの報告を公開したのと同じ日に、米財務省はロシアによる虚情報の流布に関連していたロシア人3人と、2020年大統領選に干渉を試みたウクライナの国会議員1人に対する制裁措置を発表した。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
