米大統領候補のヒラリー・クリントン氏は、ロシアのハッカーから送られたとされる標的型マルウェアを受け取ったとみられる数十万人のうちの一人だった。
先週、AP通信と他の主要マスコミは、3つのコマンド&コントロールサーバーのうち1つがロシアにあることから「ロシア関連の」マルウェアと表現されるこのマルウェアが2011年にクリントン氏を標的にしたと報じた。
マルカバリー・セキュリティ社の主任技術者ゲイリー・ワーナー氏は、この炎上した報道を徹底的に検証し、同氏のスパムデータベースだけでも、同じクリントン氏を装ったスピアフィッシング攻撃が実際には11,000件以上の宛先に送られていたと指摘している。
「重要なのは、このメールが『標的型』でも『スピアフィッシング』でもなかったということ、そして、このメールがどのようにしてクリントン氏に送られたのかが『謎』ではないということだ」とワーナー氏は言う。
「これは、国務省を乗っ取ろうと夢見る、邪悪な隠れ家に座る賢いロシアの天才的な頭脳によるものではありません。このネットワークの一部であった何百万ものスパムボットの1つが、コマンド&コントロールサーバーに「次は誰にスパムを送ろうか?」と尋ね、偶然クリントン氏のメールアドレスを引き出しました。」
「ヒラリー・クリントンが標的だったとすれば、UABスパムデータマインにスパムが流入した約11,000人のほぼ完全に架空の人物、そして私たちとメールを共有することを選んだ数百人もの人物も標的だったことになる。」
「標的型」攻撃をスパムするノードのマップ(出典:Malcovery)
フィッシュラボの脅威アナリスト、オリビア・ヴァイニング氏は、2011年に当時マルカバリーの研究者として、たった1日でクリントンを狙うマルウェアのコピーをウェブ上で約45,377個発見した。
ワーナー氏は、スパマーは公開ソース、SMTP ハーベスティング、ドメイン メールの列挙などを使用して、クリントン氏のようなメール アドレスを見つけていると述べている。
このマルウェアは、2011 年に作成者が逮捕される 1 か月前に何百万ものスパム メールを送信した、一般的な BredoLab マルウェアに基づいています。®
