2020年のアメリカ大統領選挙が実施される11月3日が近づく中、ロシア、中国、イランがその妨害のためにハッキングを試みていることが分かった。

(参考:Twitterで大規模ハッキングが発生 政治家たちが続々と被害に

ロシアの攻撃が最大の脅威、IPアドレスを転々と変えて追跡を免れる
 米テクノロジー大手Microsoftの最新の報告によると、ロシア、中国、イランハッカーが、ドナルド・トランプ現職大統領ジョー・バイデン候補の選挙運動に関連した個人や団体を標的にしているという(参考:https://blogs.microsoft.com/on-the-issues/2020/09/10/cyberattacks-us-elections-trump-biden/)。

 検出された攻撃の大部分は、成功しなかったが、被害を受けたものについて、処理しているという。

 2016年の前回米大統領選でも暗躍し、ヒラリー・クリントン候補を標的にして落選させることに成功した「 Fancy Bear」「Strontium」「APT28」といった名前で知られるロシアハッキンググループも、今回の選挙をターゲットにしていると『The Verge』は伝えている(参考:https://www.theverge.com/2020/9/11/21431990/russian-chinese-iranian-hackers-target-us-2020-elections-trump-biden-campaigns)。

 Microsoftは「Strontium」が、共和党民主党の両サイドの政治コンサルタントシンクタンク「The German Marshall Fund of the United States」を含む、200以上の組織をターゲットにしていると伝えている。

 サイバーセキュリティ企業Mandiant Solutionsのインテリジェンス・アナリストのJohn Hultquist氏が「3カ国すべてのハッカージョー・バイデン氏とドナルド・トランプ氏のキャンペーンに関連する人々を標的にしているが、ロシア連邦軍参謀本部情報総局(GRU)が民主的手続きへの最大の脅威だ」と述べていると『NBC News』は伝えている(参考:https://www.nbcnews.com/tech/security/russian-china-iran-launched-cyberattacks-presidential-campaigns-microsoft-says-n1239803)。

 GRUは、2016年の米大統領選のヒラリー・クリントン候補といった、多くのサイバー攻撃で威力を発揮してきたという。

 サイバーセキュリティ企業のFireEyeも、ロシアのグループを最も懸念しているという。

 Microsoftは、ロシアハッカーが1000カ所の異なるIPアドレスをローテーションし、毎日20ほどの新しいIPアドレスを追加することで、追跡されるのを回避していることを発見した。

・中国のハッカーは、150の標的のハッキングに成功
 ロシアハッキング手口とは異なり、中国のハッカーはウェブサイトのバグを利用して、特定の個人を標的に攻撃を仕掛けているという。

 Microsoftは中国のハッカージョー・バイデンに関連した著名な人々を標的にしているとし、「Zirconium」または「APT31」と呼ばれる中国の集団が、150近い標的のハッキングに成功したと指摘。

 イランの「Phosphorous」または「APT35」というハッカーグループは、そこまでうまくいっておらず、米政府高官やドナルド・トランプ陣営の選挙運動関係者のアカウントへのログインに失敗したという。

 Microsoftは候補者やキャンペーンスタッフだけでなく、主要な問題に対するコンサルタントも標的にするという、以前と同じ攻撃パターンだと分析している。

 前回は、ヒラリー・クリントン候補が優勢と言われながら、蓋を開けてみると異端児と言われたドナルド・トランプ氏が僅差で当選。ロシアといった外国の勢力の干渉を許したのではないかという指摘がされていた。

 今回の米大統領選の手続きをアメリカが守りきれるかどうか注目だ。

(Nagata Tombo)

Pexelsより