logo

イランのハッカーが米大統領選挙キャンペーンにサイバー攻撃--マイクロソフト報告

Alfred Ng (CNET News) 翻訳校正: 編集部2019年10月07日 09時19分
  • このエントリーをはてなブックマークに追加

 Microsoftが、イランからの大規模なサイバー攻撃の詳細を公表した。8~9月にかけて米大統領選キャンペーンが標的にされていたという。

Microsoft
提供:James Martin/CNET

 Microsoftのカスタマーセキュリティおよびトラスト担当コーポレートバイスプレジデントTom Burt氏は米国時間10月4日、イランのハッカーが、米大統領選挙キャンペーン、現職と退職した米政府当局者、ジャーナリスト、イラン国外に居住する著名なイラン人らの電子メールアカウントへの侵入を2700回以上試みたと説明した。

 Microsoftは、イラン系ハッカーの標的となった選挙キャンペーンについて明言することを控えたが、Reutersは4日、ハッカーらはTrump大統領の選挙キャンペーンを狙ったと報じた。Microsoftのクラウド電子メールサービスにひもづいた候補者のページは、Donald Trump米大統領の選挙キャンペーンの公式ウェブサイトのみだという。

 Microsoftによると、同社が「Phosphorus」と呼ぶハッカー集団が、241件の電子メールアカウントを攻撃し、4件への侵入に成功したという。被害に遭った4件は、米政府当局者や大統領選挙キャンペーンと関連していなかった。

 Microsoftは、Phosphorusにはイラン政府が関与していると考えていると述べた。パスワードリセット機能などを利用して4件のアカウントにアクセスしようとしていたという。

 Burt氏は、「4日にわれわれが公表した攻撃は技術的に洗練されたものではないが、膨大な量の個人情報を利用し、意図した標的のアカウントを特定するとともに、攻撃を試みようとするケースもあった」と説明した。

 米サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)のChris Krebs長官は、CISAがこのサイバー攻撃を認識しており、Microsoftとともに調査していることを明らかにした。

 Krebs氏は声明で、「この活動の大半は、よくある他国の諜報組織の取り組みによるものである可能性が高いが、米大統領選の選挙キャンペーンが標的になったことは、敵対者がわれわれの民主主義的な制度の弱体化を狙っていることを示すさらなる証拠だとMicrosoftは主張している」と述べている。

 米大統領選挙キャンペーンへのサイバー攻撃は、2020年米大統領選をめぐる懸念を浮き彫りにしている。2016年には、ロシアのハッカーが米民主党全国委員会(DNC)のサーバーへのアクセスに成功し、大統領選期間中の大規模な選挙干渉につながった。

 Microsoftによると、ハッカーは、標的のMicrosoftアカウントにひもづいた第2メールアドレスへのアクセスを試みた可能性があるという。このアカウントにアクセスした上で、パスワードリセットを利用して侵入しようとしていたようだ。一部のケースでは、アカウントに関連付けられた電話番号が利用されていたという。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]