Microsoftが「アメリカ中間選挙の候補者をハッカーが狙っている」兆候を発見

2018年はアメリカで中間選挙が行われ、トランプ政権のこれまでの活動が間接的に評価される重要な年にあたります。11月に投開票が行われる中間選挙に向けて、ハッカーが候補者を狙って活動している兆候をMicrosoftが発見しています。

Microsoft reveals first known midterm campaign hacking attempts - POLITICO
https://www.politico.com/story/2018/07/19/midterm-campaign-hacking-microsoft-733256

2018年7月19日にセキュリティ関連イベントのAspen Security Forumにおいて、Microsoftのセキュリティ担当上席副社長のトム・バート氏が「2018年初頭に偽のMicrosoftドメインがフィッシング攻撃のランディングページとして悪用されたことを発見した」という事実を明らかにしました。バード氏によると、メタデータを分析した結果、このフィッシング攻撃のターゲットは、中間選挙に立候補している3人の候補者であることが判明したそうです。

バード氏はターゲット候補者の名前を明かしませんでしたが、「スパイ活動の観点や、選挙の中断の観点からみて、興味深いターゲットになるかもしれない人だ」と述べています。なお、ハッキングがロシアからのものかについては明らかにはしていません。

Microsoftはすでに偽のドメインを閉鎖し、連邦政府と協力してフィッシングメッセージをブロックしており、ターゲットとされた候補者の選挙スタッフの誰もマルウェアに感染していないことを確認済みで、このフィッシング攻撃自体は完全に無力化されたとのこと。

Microsoftの諜報活動に関する研究者は、今回の中間選挙に向けたロシア組織の活動がシンクタンクや専門家をターゲットにしている兆候は今のところ確認できず、2016年の大統領選挙時との比較ではそこまで活発だとは言えないとのこと。しかし、2018年11月の中間選挙の投開票まで、アメリカは選挙ハッキングへの警戒を解くことはできないようです。