ロシアのスパイ機関はターゲットがよく知る人物になりすまして攻撃を行っているという指摘

ロシアの諜報機関である国家安全保証機関が、アメリカやヨーロッパなどに住むユーザーに対して、標的に近い個人になりすますことでフィッシング攻撃を行っていることをトロント大学のセキュリティ研究機関「Citizen Lab」と非営利団体の「Access Now」が明らかにしました。

Rivers of Phish: Sophisticated Phishing Targets Russia’s Perceived Enemies Around the Globe - The Citizen Lab
https://citizenlab.ca/2024/08/sophisticated-phishing-targets-russias-perceived-enemies-around-the-globe/

Russia-linked phishing campaigns ensnare civil society and NGOs
https://www.accessnow.org/russian-phishing-campaigns/

Russia launching more sophisticated phishing attacks, new report finds | Russia | The Guardian
https://www.theguardian.com/world/article/2024/aug/14/russia-phishing-hacking-attacks

ロシアによるハッキングは以前から報告されており、2016年のアメリカ大統領選挙の際には民主党のヒラリー・クリントン候補に対し、ロシア政府が支援するハッカーが攻撃を仕掛けていたことが明らかになっています。

Citizen LabやAccess Nowの研究チームによると、近年のロシア政府に関連する攻撃は従来よりも巧妙になっているとのこと。近年では元駐ウクライナ・アメリカ大使のスティーブン・パイファー氏や報道機関「Proekt Media」の記者のポリーナ・マクホールド氏を標的とするサイバー攻撃が行われました。

研究チームによると、パイファー氏に対して攻撃者はパイファー氏が知る別の元アメリカ大使になりすまして接触してきたそうです。また、マクホールド氏のケースも同様に、攻撃者はマクホールド氏がよく知る人物を装って接触し、ジャーナリストが頻繁に使用するメールサービス「Proton Mail」を模したサイトにアクセスさせ、フィッシング攻撃を行うためのファイルを実行させたことが報告されています。

多くのケースで、攻撃者はターゲットがよく知る人物になりすましてターゲットとのメールでのやり取りを行いました。攻撃者はまずターゲットに対してPDFファイルのレビューを依頼。その際Proton Driveなどのプライバシー重視のメールサービスを利用していると、メールアドレスやパスワードの入力が求められることがあります。ターゲットがPDFファイルを開くためにパスワードや2要素認証コードを入力してしまうと、攻撃者はこの情報を基にターゲットのメールアカウントにアクセスできるというわけです。

マクホールド氏は「攻撃者は私がこの人物と関わりがあることを認識しており、私の警戒心を解くためにその人物を利用したようです。このような攻撃手段を今まで見たことがありませんでした」「ロシアの反政府はと関係のある誰もが標的となり得る可能性があります。ロシア政府はできるだけ多くの情報を必要としています」と述べています。

Access Nowのテック法律顧問であるナターリア・クラピヴァ氏は「今回の調査は、ロシアの独立系メディアと亡命ロシア人の人権団体、また現職および元アメリカ政府の当局者がロシア政府による高度なフィッシング攻撃に直面していることを示しています。しかし、標的となった人物にとって、自身を守るためのリソースが不足しているのが現状で、侵害を受けた場合のリスクは深刻なものとなります」と指摘しました。

Citizen Labの上級研究員であるレベッカ・ブラウン氏は「これらの攻撃者は、ターゲットから認証情報を入手するとすぐにメールアカウントやGoogleドライブなどのオンラインストレージにアクセスして、できるだけ多くの機密情報を引き出そうとします。特に、亡命ロシア人の団体にとって、ロシア国内に残された人物などの情報がロシア政府に渡ると、生命や安全に関する重大なリスクがあります」と述べました。