大統領選候補者へサイバー攻撃｢諸外国｣の狙い イラン､中国､ロシアの狙いとはいったい何か

バイデン候補へのサイバー攻撃を行ったとされるイラン政府系ハッカー集団は、以前にも、アメリカ大統領選の関係者にサイバー攻撃を仕掛けている。2019年10月のマイクロソフトのブログによると、2019年8〜9月の30日間にこのハッカー集団は、特定の人物が使っているメールアカウントを見つけようと2700回以上も試みた。

狙われたのは、アメリカ大統領選挙の関係者、元職員を含むアメリカ政府関係者、世界政治やイラン国外に住む有名なイラン人を取材しているジャーナリストである。そのうち241のアカウントがサイバー攻撃を受け、4つがハッキングされた。ただし、被害を受けたのは、大統領選挙や政府関係者のものではない。

マイクロソフトは、アカウントの乗っ取りリスクを減らすため、2段階認証を使うよう利用者に呼びかけた。本人確認のため、信頼されていないデバイスにサインインしようとするたびに、登録したメールアドレスや携帯番号にセキュリティコードが送られ、サインインの際に入力が求められる仕組みだ。最近は、ICカードや生体認証なども組み合わせ、不正ログインのリスクを減らす「多要素認証」を利用する組織も増えている。

なお、マイクロソフトは、誰が狙われたかについて触れていないが、ロイターは、トランプ大統領の選挙陣営関係者と報じている。ただし、ロイターの取材に対し、トランプ陣営は、「われわれの選挙インフラが狙われたとの兆候は見られていない」と回答した。

選挙の出馬予定者も使うメール転送ソフトに攻撃

2020年5月末、アメリカの情報機関「国家安全保障局（NSA）」は、ロシア連邦軍参謀本部情報総局（GRU）が少なくとも2019年8月からサイバー攻撃をしていると警告した。狙われたのは、送ったメールを相手に届けるためのメールサーバーの機能（「イクシム」と呼ばれる種類）の中にある脆弱性だ。NSAは、被害防止のため脆弱性を即刻修正するよう呼びかけている。

この脆弱性は2019年に修正されたが、修正を適用しないまま放置している利用者も少なくない。アメリカのサイバーセキュリティ企業「リスクIQ」の2020年5月上旬に実施した調査では、脆弱性を放置していたイクシムのウェブサーバーが90万以上見つかった。修正しなければ、第三者にメールサーバーを乗っ取られ、自分のメールアドレスから勝手にメールを送られかねない。

別のサイバーセキュリティ企業「エリア1」によると、アメリカの連邦政府機関や州政府、連邦議員、2020年の選挙の出馬予定者少なくとも50人がイクシムを使っている。

GRUは、2016年のアメリカ大統領選挙への介入にも関与した容疑がかけられており、2018年7月、GRUの職員12人がアメリカ連邦大陪審に起訴された。ただし、ロシア政府は、ロシアの関与を否定、根拠なく起訴したと反発している。