マイクロソフトによると、イランのハッカー集団が米国大統領候補のメールアカウントを攻撃した。
モニカ・ニッケルズバーグ著
イラン政府とつながりのあるハッカー集団が、米大統領選キャンペーン、現職および元米政府高官、国際政治を報道するジャーナリスト、イラン国外在住の著名なイラン人に関連する241件のマイクロソフトの電子メールアカウントを攻撃したと、同社は金曜日のブログ投稿で発表した。
マイクロソフトがハッカー組織の愛称として名付けた「Phosphorus」は、8月から9月にかけて30日間にわたり、2,700件以上のメールアカウントを特定し、標的となった241のアドレスを特定しようと試みた。マイクロソフトによると、この攻撃で4つのアカウントが侵害されたが、いずれも大統領候補や米国政府関係者と関連はなかったという。
最新情報: マイクロソフトは標的となった候補者の名前を明らかにしていないものの、ロイター通信は、イランの支援を受けたハッカーがドナルド・トランプ大統領の再選キャンペーンを攻撃したと報じている。キャンペーンの担当者はロイター通信とCNBCに対し、「キャンペーンインフラが標的になったという兆候は一切ありません」と述べた。
「本日公表する攻撃は技術的には高度なものではありませんが、標的のアカウントを特定するために、また場合によっては攻撃を仕掛けるために、大量の個人情報を悪用しようとしていました」と、マイクロソフトのセキュリティ&トラスト担当バイスプレジデント、トム・バート氏はブログ記事で述べています。「この攻撃は、Phosphorusが非常に強い意欲を持っており、調査やその他の情報収集手段に多大な時間とリソースを投入する意思があることを示唆しています。」
マイクロソフトは2013年からPhosphorus(別名APT 35、Charming Kitten、Ajax Security Team)を追跡してきました。このグループは、標的にセキュリティ侵害を通知し、outlook-verify.netのような本物に見える偽の認証ウェブサイトにログイン情報を入力するよう促すという手法を用いています。マイクロソフトは、これらのウェブサイトを乗っ取り、トラフィックを一種の「シンクホール」にリダイレクトするために、Phosphorusをはじめとするハッカーグループを提訴しています。
マイクロソフトは、国家によるハッキング事件の公表に加え、政府機関や選挙関係者向けにアカウント保護のためのツールを提供しています。2018年には、政治組織に脅威を通知するサービス「AccountGuard」を開始しました。また、今年初めには、選挙結果の安全性を確保し、選挙運動と有権者にとってシステムの透明性を高めるための技術ツールセット「ElectionGuard」を発表しました。
マイクロソフトは、これまでに800件を超える国家による攻撃の試みについてAccountGuardの顧客に警告したと述べている。
