マイクロソフト、米大統領選キャンペーンに対するロシア、中国、イランからのオンライン攻撃の詳細を明らかに
トッド・ビショップ著
マイクロソフト社は、ロシア、中国、イランのハッカーらが、来たる米国大統領選挙を妨害する動きを強めており、選挙運動に関係する個人や団体に対する新たなサイバー攻撃を行っていると述べている。
同社は木曜日の午後、ブログ投稿と技術分析で調査結果を公表した。マイクロソフトは、同社のセキュリティツールがバイデン陣営とトランプ陣営に対する攻撃の大部分を検知し、阻止したと述べている。
マイクロソフトが特定した攻撃者には、ロシアの組織「ストロンチウム」(別名ファンシーベア)が含まれており、これは2016年の民主党大統領選キャンペーンへの攻撃にも関与したとみられるグループと同じだ。マイクロソフトによると、今回のケースでは、このロシアのグループは両党の代表者を標的にしているという。
「2016年に観測されたものと同様に、ストロンチウムは人々のログイン認証情報を収集したり、アカウントに侵入したりするキャンペーンを開始しています。おそらく、情報収集や妨害活動に役立てるためでしょう」と、マイクロソフトのコーポレートバイスプレジデント、トム・バート氏は、同社の調査結果を詳述した投稿で述べています。「このキャンペーンは合計200以上の組織に影響を与えており、ストロンチウムの標的の多くは、来たる米国大統領選挙や、欧州の政治・政策関連組織に直接的または間接的に関係しています。」
この報道は、国土安全保障省がドナルド・トランプ大統領の政治課題に合わせるため、ロシアの選挙干渉の動きを軽視し、中国とイランに対する諜報活動の評価を集中させようとしたと政府の内部告発者が主張した翌日に発表された。
マイクロソフト社によると、ジルコニウムと呼ばれる中国のグループがバイデン陣営の関係者を攻撃の標的にしており、またフォスフォラスと呼ばれるイランのグループはトランプ陣営の関係者を標的にしているという。
ニューヨーク・タイムズ紙は、マイクロソフトの評価を「これまで米情報機関が公表したものよりはるかに詳細」だとし、中国の同グループに関する調査結果は、中国がジョー・バイデン副大統領の大統領選出馬を支持していたとする以前の米情報機関の評価と矛盾していると指摘している。
「私たちがこのような攻撃を公表するのは、民主主義のプロセスに対する脅威について世界に知ってもらうことが重要だと考えているからです」と、マイクロソフトのバート氏は投稿で述べています。「世界中の民主主義のプロセスに直接的、間接的に関わるすべての人が、これらの脅威を認識し、個人としても職業的にも、自らを守るための措置を講じることが極めて重要です。」
