マイクロソフト社は、ロシア政府が支援するハッカー集団が2018年の米国中間選挙に干渉しようとしていた証拠をすでに発見したと述べている。
今週初め、コロラド州アスペンで行われたイベントで講演したマイクロソフトのセキュリティおよび信頼担当副社長トム・バート氏は、FancyBearハッキンググループがすでに複数の候補者を標的としたフィッシング攻撃を実行するためのインフラの構築を開始していることを明らかにした。
言い換えれば、これは2016年にモスクワの諜報員が米国大統領選挙に干渉するために行ったとされる悪行の一種だ。
「今年初め、偽のマイクロソフトドメインがフィッシング攻撃のランディングページとして開設されていたことを発見した。また、そのフィッシング攻撃が今年の選挙に立候補している3人の候補者に向けられていることを示唆するメタデータを確認した」とバート氏は述べた。
「これらの人々は、その立場上、スパイ活動の観点からも、選挙妨害の観点からも、興味深い標的となる可能性がある。」
バート氏は、マイクロソフトの顧客の匿名性保護方針を理由に、標的の候補者名を明かさなかった。ファンシーベアはこれまで、主に民主党とヒラリー・クリントン陣営のコンピューターを標的とし、民主党の内部メールを漏洩することで、議会の勢力図を共和党優勢に、大統領選をドナルド・トランプに有利に傾けることを目指してきた。
レドモンドはロシアの道具だ
バート氏によると、Fancy Bearの介入においてMicrosoftのサービスが重要な役割を果たしているという。GRUの支援を受けるハッカー集団は、フィッシングページの信憑性を高めるため、Microsoftのサービスに似たドメイン名を登録し、それを用いてレドモンドのサービスを装った偽のログインページやダウンロードページを作成することが多い。これらのページは、被害者を騙してマルウェアをインストールさせたり、メール受信ボックスやその他の機密アカウントのユーザー名やパスワードを盗み取ったりする。さらに、これらのドメインはデータ収集スパイウェアのコマンド&コントロールサーバーにも利用されている。
トランプ氏はロシアと情報セキュリティで協力したいとしている。セキュリティ専門家は「笑っちゃうよ」
続きを読む
そのため、バート氏の説明によると、マイクロソフトは同グループを追跡し、法務チームを使ってそれらのドメインを差し押さえ、閉鎖するか、マイクロソフトのセキュリティチームに引き渡して、活動の内部事情に関する情報を収集することを習慣にしているという。
バート氏は、2年間にわたるこの集団の追跡を経て、マイクロソフトは新しいドメインの取得に24時間から48時間ほどで異議申し立てを行い、差し押さえられるほど効率化が進んでいると述べた。「ここでの目標は、マイクロソフトのドメイン名の使用をやめてもらうことです」とバート氏は述べた。「もし使い続けるなら、コストをさらに高くするつもりです」
このため、パスワード フィッシング攻撃を阻止するために、Microsoft Office 365 アカウントを多要素認証で保護することが重要です。
バート氏の発言は、米国司法省が中間選挙への攻撃がほぼ確実であると警告する報告書を発表したのと時を同じくして行われた。報告書では、政府が複数の政府機関と各州の司法長官を含むタスクフォースを設置し、中間選挙の結果に影響を与えようとする試みの摘発と訴追に注力すると指摘されている。®
