ロシアの情報機関がアメリカの地方自治体職員122名にサイバー攻撃を仕掛けていたことがNSA機密文書から判明

by Gerry Lauzon

アメリカのネットメディア・The Interceptが入手した国家安全保障局(NSA)のトップシークレット文書によって、ロシアの連邦軍参謀本部情報総局(GRU)がアメリカの電子投票用紙のメーカーに対してスパイ行為を行って従業員のアカウントに侵入し、そこから得た情報をもとに122人の地方自治体職員にスピアフィッシング攻撃を仕掛けていたことが明らかになりました。

Top-Secret NSA Report Details Russian Hacking Effort Days Before 2016 Election
https://theintercept.com/2017/06/05/top-secret-nsa-report-details-russian-hacking-effort-days-before-2016-election/

The Interceptによれば、機密文書は匿名で提供されたもの。NSAおよびNSA長官に確認を取ったところ、文書の公開・報道・コメントを拒否されたそうですが、最終的には一部の修正(編集)を求められ、公益に照らして必要な部分については受け入れる形になったとのこと。一部黒塗りの資料はDocumentCloudで誰でも参照可能な状態で公開されており、原本のPDFファイルもダウンロード可能です。

NSA Report on Russia Spearphishing
https://www.documentcloud.org/documents/3766950-NSA-Report-on-Russia-Spearphishing.html

文書は全部で5ページ。最終ページにはGRUによる「スピアフィッシング攻撃作戦」が図示されています。いろいろ細かく書かれていますが、要するにターゲットの言語に合わせたフィッシングメールを送信して、ターゲットに添付ファイルを開かせ、パスワード・電話番号・二段階認証用のコードを盗み出そうという計画です。

文書によれば、GRUのハッカーは2016年8月、電子投票ソフトウェアの会社の従業員に向けて、発信元をGoogleに偽装したメールを送りつけ、従業員のログイン情報を得ました。

そして2016年10月、前述の攻撃で得た情報をもとに、電子投票ソフトウェア会社の従業員のものに見せかけたGmailアカウントを作成し、地方自治体の職員に向けて、第2弾となるスピアフィッシング攻撃を仕掛けました。

この第2弾攻撃が成功したのか、GRUのハッカーがどういった情報を得ることに成功したのかはNSAは「不明」と報告しています。なお、電子投票ソフトウェアの会社が攻撃を受けたわけですが、NSAによれば2016年11月に行われたアメリカ大統領選の結果には特に影響はないとのこと。

ちなみに、ロシアが他国にサイバー攻撃を仕掛けて選挙に介入しようとしている疑いについて、2017年6月1日に経済フォーラムに出席したプーチン大統領は海外メディアに対して政府は関与していないが愛国心の強いハッカーが自発的に仕掛けることはあり得ると語ったところですが、NSAの資料は明らかにロシア政府の関与を示しています。

プーチン大統領に対して選挙干渉への報復的対応を講じることを表明していたオバマ前大統領に比べ、トランプ大統領はロシアとの「癒着」が指摘されており、この件の進展にも注目が集まります。