ハッカーが州のウェブサイトから有権者情報にアクセスし脅迫メールを送っていた

日本時間の2020年11月3日夜からアメリカでは2020年大統領選挙が始まるため、選挙に関係するハッキングや誤情報の拡散に対する警戒が強まっています。10月27日にはトランプ大統領陣営の公式サイトがハッキングされ「このサイトは押収された」と表示されるなど被害も発生していますが、新たに、イラン系のハッカーによってアメリカ10州のウェブサイトがハッキングされ、有権者情報が流出したことが明らかになっています。

Iranian Advanced Persistent Threat Actor Identified Obtaining Voter Registration Data | CISA
https://us-cert.cisa.gov/ncas/alerts/aa20-304a

Iranian hackers probed election-related websites in 10 states, US officials say
https://www.cyberscoop.com/iran-election-hacking-state-websites-probe-fbi/

FBI: How Iranian hackers stole voter info from state election sites
https://www.bleepingcomputer.com/news/security/fbi-how-iranian-hackers-stole-voter-info-from-state-election-sites/

2020年9月末、正体不明のハッカーがアメリカの10の州および地域のウェブサイトにアクセスし、ウェブサイトや有権者、当局の情報を盗もうとしたことが明らかになりました。国土安全保障省国家保護・プログラム総局(CISA)のジャーメイン・ロウバク氏によると、少なくとも1つの州でウェブサイトの設定ミスが悪用され、ハッカーが有権者データベースにアクセスに成功したとのこと。有権者情報をダウンロードする試みは9月29日から10月17日の間に行われました。

この攻撃が明らかになったのは、アメリカの有権者数千人に対してトランプ支持派の名前を使ってランダムに脅迫メールが送られ、誤情報が拡散されたことがきっかけです。

10州のウェブサイトに対して攻撃を行ったハッカーが全て同一だとは限らないものの、IPアドレス、IPレンジ、VPNの出口ノードといった技術的な情報には重複がみられました。CISAとFBIは攻撃者がイランのAPT攻撃グループだと認識しているとのこと。

当局はこの攻撃のターゲットとなった州のウェブサイトを確認し、問題のあった箇所を修正している最中だと伝えられています。ただし、ターゲットとなった州がどこだったかについては発表されていません。また当局は、この攻撃が投票手続きに影響を与えたという証拠はなく、投票の完全性は守られたと述べています。