Microsoftが「ロシア・中国・イランのハッカー組織から大統領選がサイバー攻撃を受けている」と報告

Microsoftが公式ブログで、ロシアや中国、イランのハッカーが2020年アメリカ大統領選挙に関連する個人や組織に対してサイバー攻撃を行っていると報告しました。攻撃の大部分はセキュリティツールによって検出済みで、すでに阻止されているとのことです。

New cyberattacks targeting U.S. elections - Microsoft on the Issues
https://blogs.microsoft.com/on-the-issues/2020/09/10/cyberattacks-us-elections-trump-biden/

◆ロシアからの攻撃
ロシアから確認された攻撃は、「ファンシーベア」あるいは「APT28」「Strontiunm」と呼ばれる団体によるもの。ファンシーベアはロシア連邦軍参謀本部情報総局(GRU)に直属するハッキンググループで、2016年のアメリカ大統領選挙におけるロシア干渉疑惑、いわゆる「ロシアゲート」にも関わっているといわれています。また、2020年8月にはファンシーベア製のマルウェアツールも発見されました。

ロシア政府系ハッカー集団「ファンシーベア」が未発見のLinuxマルウェアツール「Drovorub」で国家安全保障を脅かしているとFBI・NSAが警告 - GIGAZINE

Microsoftによれば、共和党・民主党の選挙コンサルタントや一部の基金・援護団体、国家組織や政党、ヨーロッパやイギリスの政党など、合計200以上の組織に2019年9月から攻撃が行われているとのこと。攻撃はスピアフィッシングと呼ばれるフィッシング詐欺が多かったものの、ここ数カ月はTorを介したブルートフォースアタックとパスワードスプレー攻撃で資格情報を盗み取ろうとするものが多いそうです。

◆中国からの攻撃
Microsoftによれば、「Zirconium」と呼ばれる中国のハッカー組織が2020年3月から2020年9月の間に数千の攻撃を仕掛けてきており、約150件のハッキング被害が報告されているとのこと。Zirconiumはアメリカ大統領選挙の候補者を直接攻撃しているそうで、例えば民主党候補であるジョー・バイデン氏の選挙活動の関係者が使っているメールアカウントがターゲットになっていました。また、Zirconiumは国際問題コミュニティの有名人や国際問題の学者も対象にしているそうです。

また、Zirconiumは「ウェブバグ」あるいは「ウェブビーコン」というものを使っていて、悪意のあるURLをターゲットにメールで送信し、サイトにアクセスした攻撃対象者の行動を把握するという攻撃も行っていることが判明しています。

◆イランからの攻撃
イランで活動するハッカー組織「Phosphorus」は、中東地域の地政学や経済、人権問題に関わる組織を標的にスパイを行っているそうです。Microsoftは2019年5月にPhosphorusに対して訴訟を起こしており、Phosphorusがアメリカ大統領選挙に対しても行動を起こすことを警戒していたそうです。実際。2020年5月から6月の間に、Phosphorusは行政官僚とトランプ大統領の選挙活動スタッフのアカウントにログインしようとして失敗したことがわかっています。

Microsoftは「私たちは国家活動を顧客に報告し、より広く一般の人々に資料を提供する際には、行為者の国籍に関係なく報告します。私たちは、選挙や政府、政策決定に関わる顧客を保護するために、さらなる措置を講じています。また、民主主義を守るための努力において、更なる重要な活動を引き続き公表します」とコメントし、今後も大統領選挙を含めた国家活動や組織に対する攻撃に備える意志をみせています。