Microsoftが、イランからの大規模なサイバー攻撃の詳細を公表した。8~9月にかけて米大統領選キャンペーンが標的にされていたという。
Microsoftのカスタマーセキュリティおよびトラスト担当コーポレートバイスプレジデントTom Burt氏は米国時間10月4日、イランのハッカーが、米大統領選挙キャンペーン、現職と退職した米政府当局者、ジャーナリスト、イラン国外に居住する著名なイラン人らの電子メールアカウントへの侵入を2700回以上試みたと説明した。
Microsoftは、イラン系ハッカーの標的となった選挙キャンペーンについて明言することを控えたが、Reutersは4日、ハッカーらはTrump大統領の選挙キャンペーンを狙ったと報じた。Microsoftのクラウド電子メールサービスにひもづいた候補者のページは、Donald Trump米大統領の選挙キャンペーンの公式ウェブサイトのみだという。
Microsoftによると、同社が「Phosphorus」と呼ぶハッカー集団が、241件の電子メールアカウントを攻撃し、4件への侵入に成功したという。被害に遭った4件は、米政府当局者や大統領選挙キャンペーンと関連していなかった。
Microsoftは、Phosphorusにはイラン政府が関与していると考えていると述べた。パスワードリセット機能などを利用して4件のアカウントにアクセスしようとしていたという。
Burt氏は、「4日にわれわれが公表した攻撃は技術的に洗練されたものではないが、膨大な量の個人情報を利用し、意図した標的のアカウントを特定するとともに、攻撃を試みようとするケースもあった」と説明した。
米サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)のChris Krebs長官は、CISAがこのサイバー攻撃を認識しており、Microsoftとともに調査していることを明らかにした。
Krebs氏は声明で、「この活動の大半は、よくある他国の諜報組織の取り組みによるものである可能性が高いが、米大統領選の選挙キャンペーンが標的になったことは、敵対者がわれわれの民主主義的な制度の弱体化を狙っていることを示すさらなる証拠だとMicrosoftは主張している」と述べている。
米大統領選挙キャンペーンへのサイバー攻撃は、2020年米大統領選をめぐる懸念を浮き彫りにしている。2016年には、ロシアのハッカーが米民主党全国委員会(DNC)のサーバーへのアクセスに成功し、大統領選期間中の大規模な選挙干渉につながった。
Microsoftによると、ハッカーは、標的のMicrosoftアカウントにひもづいた第2メールアドレスへのアクセスを試みた可能性があるという。このアカウントにアクセスした上で、パスワードリセットを利用して侵入しようとしていたようだ。一部のケースでは、アカウントに関連付けられた電話番号が利用されていたという。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」