米連邦捜査局(FBI)と米サイバーセキュリティ・インフラストラクチャーセキュリティ庁(CISA)の諜報専門家チームは、米国時間10月22日の共同声明で、ロシア政府の支援を受けたハッカー集団が数十の州政府や地方自治体のコンピューターネットワークを標的にし、その一部は侵入に成功したことを明らかにした。ハッカーらは少なくとも2台のサーバーからデータを盗み出したという。
提供:Angela Lang/CNET
「Energetic Bear」など複数の名称で知られ、ロシア政府と関わりがあるとされるハッカー集団は、政府の管理者アカウントにログインして、機密システムの中を探り回ったという。窃取されたデータの中には、追加のパスワードや、各行政機関が多要素認証やパスワードリセットの要求などのセキュリティ機能をどのように利用しているかに関する情報が含まれていた。
声明では、選挙支援システムへの不正アクセスがあったことが明らかにしつつも、「CISAはこれまで、選挙データの完全性が損なわれた痕跡を確認していない」としている。
この声明が公開される前日の10月21日、米国家情報長官のJohn Ratcliffe氏とFBI長官のChristopher Wray氏は、ロシアとイランが米大統領選を妨害しようとしたと記者会見で発表した。Ratcliffe氏は、Donald Trump大統領に投票するよう脅迫するメールが有権者に送信されていたと語り、そのメールはイランの関与によるものだとした。メールの送信先は全て一般公開されている情報から取得できるもので、選挙システムが侵害されたことを示すわけではない。
22日のThe New York Timesの報道によると、諜報関係者らはロシアの攻撃が洗練され、深刻化していると考えているという。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
