Interviews Brawte nfaq 0 Comments

マイクロソフトによると、中国、ロシア、イランは米国の選挙を攻撃し、いくつかの卑劣な新しい戦術を使用しているという。

Table of Contents

マイクロソフトによると、中国、ロシア、イランは米国の選挙を攻撃し、いくつかの卑劣な新しい戦術を使用しているという。

マイクロソフトは、「来たる大統領選挙に関係する個人や組織を狙ったサイバー攻撃」が広範囲にわたって行われており、2016年の投票を前に攻撃を行った外国政府のハッカーらが、新たな、より悪質な戦術を携えて戻ってきたと考えている。

Windowsの巨人、マイクロソフトの顧客セキュリティ&信頼担当副社長トム・バート氏は、米国政界の両陣営が攻撃を受けており、中国、ロシア、イランがいずれも活動しており、スパイは英国の政党やその他の国際機関も積極的に狙っていると語った。

バート氏は、3人の工作員が関与していると推測している。ロシアの工作員はストロンチウム(別名ファンシー・ベア)と呼ばれ、2016年の米国大統領選中に民主党のコンピュータへの侵入を仕掛けたとみられている。読者の皆様は、民主党の選挙運動がフィッシング攻撃に見舞われたことを覚えているかもしれない。この攻撃によって内部関係者のメールがウィキリークスに流れたとみられており、ウィキリークスは、当時大統領候補だったドナルド・トランプ氏が女性への性的暴行を認めた悪名高い「アクセス・ハリウッド」の録音テープが流出したのと同じ日に、そのメールを公開した。

私たちは、米国の州および地方の選挙管理当局に対し、業務の強化と潜在的な攻撃への備えを継続的に促しています。しかし、選挙セキュリティの専門家が指摘しているように、依然として追加資金が必要です。

ストロンチウムはフィッシング攻撃をほぼ放棄し、現在はブルートフォース攻撃とパスワードスプレーを使用していると、マイクロソフトは示唆している。バート氏は木曜日に、「ストロンチウムが使用しているツールは、認証試行を約1,100のIPアドレスプール(その大部分はTor匿名化サービスに関連付けられている)にルーティングしています」と説明した。「このインフラプールは時間の経過とともに進化しており、1日平均約20のIPアドレスが追加または削除されています。ストロンチウムのツールは、このIPアドレスプール間で約1秒ごとに認証試行を交互に実行しています。この手法の広範さと速度を考慮すると、ストロンチウムは匿名化サービスを利用することで活動を難読化し、追跡を回避し、攻撃者の特定を回避している可能性が高いと考えられます。」

ストロンチウムは、欧州人民党や英国の政党、さらに「エンターテインメント、ホスピタリティ、製造、金融サービス、物理的セキュリティ業界の企業」も攻撃した。

マイクロソフトは中国の攻撃者を「ジルコニウム」というコード名で呼んでおり、バート氏は同チームが「2020年3月から2020年9月の間に数千件の攻撃を実行し、約150件の侵害を引き起こした」と書いている。

ジルコニウムは「米国大統領選の選挙運動や候補者と密接な関係にある人物」を標的にしている。マイクロソフトは、バイデン陣営スタッフの選挙運動とは関係のないメールアドレスも狙ったと推定しており、「トランプ政権とかつて関係があった著名人少なくとも1名も標的にしていた」としている。

同グループはまた、「国際問題コミュニティの著名人、15以上の大学の国際問題研究者、そして大西洋評議会やスティムソンセンターを含む18の国際問題・政策組織に関連するアカウント」を狙っている。

リンフォスフォラスはイランの攻撃者に付けられた名称で、バート氏の投稿によると、このグループは「米国大統領選挙に直接的または間接的に関与した個人の個人アカウントまたは職場アカウントへのアクセスを試みてきた。2020年5月から6月にかけて、リンフォスフォラスは政権関係者やドナルド・J・トランプの大統領選キャンペーンスタッフのアカウントへのログインを試みたものの、失敗した」という。

マイクロソフトは、米国裁判所の承認を得て、Phosphorous が運営するドメインを差し押さえるという措置をすでに講じている。

目隠しされた正義の像

驚き!コンピューター専門家からセキュリティの低さを批判された投票アプリ開発会社が、今度は米国の裁判所に欠陥発見の制限を訴えている

続きを読む

マイクロソフトは、国民には知る権利があり、民主主義を守る権利があると信じているため、3つのグループの活動を詳細に記した覚書を公開した。これは、ロシア、中国、イランが選挙期間中に活動していると名指ししながらも、その活動内容の詳細は明らかにしていない米国国家情報長官の姿勢とは幾分対照的である。

Xboxゲームの巨人は、選挙のセキュリティに関する議論にも加わり、投稿の最後に次のように述べている。「我々はまた、各州が選挙インフラをより良く保護できるように、米国では連邦政府からの資金援助がさらに必要だと考えています。」

これらの攻撃者の攻撃対象となっている政治組織は、投票システムを維持・運営する組織ではありませんが、米国の選挙プロセスに関連する活動の増加は、エコシステム全体にとって懸念事項です。私たちは引き続き、米国の州および地方の選挙当局に対し、業務の強化と潜在的な攻撃への備えを促しています。しかし、選挙セキュリティの専門家が指摘しているように、特にCOVID-19関連の投票システムの変更に対応するためにリソースが逼迫しているため、追加の資金が依然として必要です。

「私たちは議会に対し、州への追加資金拠出を進め、投票権と最終的には私たちの民主主義を守るために必要な資金を州に提供するよう促します。」®

Interviews

Smart Recommendations

Discover More