ロシアのハッカーが共和党を標的に選挙介入の新たな手口、マイクロソフトが明らかに
ナット・レヴィ著
2016年の選挙に影響を及ぼそうとしたロシア政府と関係のあるグループが、今度は2018年の中間選挙を前に保守系組織を標的にしている。
マイクロソフトは、ロシア政府と関係のあるグループ「ストロンチウム」(別名ファンシーベア、APT28)が作成した6つのインターネットドメインを特定し、閉鎖したと発表した。これらのサイトは、ハドソン研究所や国際共和党研究所といった組織、そして米国上院関連サイトを模倣することを目的としていた。これらのページは、ユーザーにリンクをクリックさせ、パスワードをハッカーに引き渡すよう仕向けることを目的としていた。
マイクロソフト社長のブラッド・スミス氏はブログ投稿で、これらのサイトはロシアのハッカーにとって新たな拠点となっていると指摘した。攻撃は、ロシアに対する制裁強化やオリガルヒの摘発などを目指す保守系シンクタンクを装っている。
重要なのは、これらのドメインがストロンチウムの活動の標的となる組織が拡大していることを示している点です。ドメインの一つは、民主主義の原則を推進し、6人の共和党上院議員と有力な上院議員候補を含む著名な理事会が率いる国際共和党研究所のドメインを模倣しているようです。もう一つは、サイバーセキュリティなどの重要なテーマに関する著名な議論の場を主催するハドソン研究所が使用するドメインに類似しています。他のドメインは米国上院を参照しているように見えますが、特定の役職に限定されているわけではありません。明確に申し上げますと、DCUがこれらのドメインの管理権を移管する前に、これらのドメインが成功した攻撃に使用されたという証拠は現在のところありません。また、これらのドメインが関与する計画的な攻撃の最終的な標的の正体を示す証拠もありません。
マイクロソフトは長らくFancy Bearと対立しており、過去2年間で同グループに関連するウェブサイト84件を閉鎖したと発表しています。マイクロソフトは、この活動が2016年の米国や2017年のフランスにおける選挙への介入を企てた行為に類似していると指摘し、与野党双方の組織が標的となると考えています。
「先週の措置にもかかわらず、これらのサイトやその他のサイトを標的とした攻撃活動が継続していること、そして米国のあらゆる政治的立場の公職者、政治家、政治団体、シンクタンクを標的としていることを懸念しています」とスミス氏は述べた。「総合的に見ると、このパターンは2016年の米国大統領選挙や2017年のフランス大統領選挙前に見られたような活動と酷似しています。」
11月の中間選挙が近づくにつれ、マイクロソフトはさらなる攻撃への対策を強化している。そのため、このテクノロジー大手は、選挙候補者や組織が脅威に対抗できるよう支援する新製品を提供する。
このテクノロジー大手は最近、サイバーセキュリティへの取り組みを強化しています。4月には、サイバーセキュリティの研究開発に年間10億ドルを投資することを約束し、3,500人以上のセキュリティ専門家を雇用して問題解決に取り組んでいます。
スミス氏はサイバーセキュリティを「新たな戦場」と呼び、それは選挙だけでなく、Windowsの脆弱性を悪用した2017年の壊滅的なWannaCry攻撃のような広範囲にわたる事象にも当てはまると指摘しています。スミス氏は、テクノロジー企業と政府が協力して人々をサイバー攻撃から守るための「新たなデジタル・ジュネーブ条約」の制定を繰り返し訴えています。
