大統領選候補者へサイバー攻撃「諸外国」の狙い

イラン、中国、ロシアの狙いとはいったい何か

バイデン候補へのサイバー攻撃を行ったとされるイラン政府系ハッカー集団は、以前にも、アメリカ大統領選の関係者にサイバー攻撃を仕掛けている。2019年10月のマイクロソフトのブログによると、2019年8〜9月の30日間にこのハッカー集団は、特定の人物が使っているメールアカウントを見つけようと2700回以上も試みた。

狙われたのは、アメリカ大統領選挙の関係者、元職員を含むアメリカ政府関係者、世界政治やイラン国外に住む有名なイラン人を取材しているジャーナリストである。そのうち241のアカウントがサイバー攻撃を受け、4つがハッキングされた。ただし、被害を受けたのは、大統領選挙や政府関係者のものではない。

マイクロソフトは、アカウントの乗っ取りリスクを減らすため、2段階認証を使うよう利用者に呼びかけた。本人確認のため、信頼されていないデバイスにサインインしようとするたびに、登録したメールアドレスや携帯番号にセキュリティコードが送られ、サインインの際に入力が求められる仕組みだ。最近は、ICカードや生体認証なども組み合わせ、不正ログインのリスクを減らす「多要素認証」を利用する組織も増えている。

なお、マイクロソフトは、誰が狙われたかについて触れていないが、ロイターは、トランプ大統領の選挙陣営関係者と報じている。ただし、ロイターの取材に対し、トランプ陣営は、「われわれの選挙インフラが狙われたとの兆候は見られていない」と回答した。

選挙の出馬予定者も使うメール転送ソフトに攻撃

2020年5月末、アメリカの情報機関「国家安全保障局(NSA)」は、ロシア連邦軍参謀本部情報総局(GRU)が少なくとも2019年8月からサイバー攻撃をしていると警告した。狙われたのは、送ったメールを相手に届けるためのメールサーバーの機能(「イクシム」と呼ばれる種類)の中にある脆弱性だ。NSAは、被害防止のため脆弱性を即刻修正するよう呼びかけている。

この脆弱性は2019年に修正されたが、修正を適用しないまま放置している利用者も少なくない。アメリカのサイバーセキュリティ企業「リスクIQ」の2020年5月上旬に実施した調査では、脆弱性を放置していたイクシムのウェブサーバーが90万以上見つかった。修正しなければ、第三者にメールサーバーを乗っ取られ、自分のメールアドレスから勝手にメールを送られかねない。

別のサイバーセキュリティ企業「エリア1」によると、アメリカの連邦政府機関や州政府、連邦議員、2020年の選挙の出馬予定者少なくとも50人がイクシムを使っている。

GRUは、2016年のアメリカ大統領選挙への介入にも関与した容疑がかけられており、2018年7月、GRUの職員12人がアメリカ連邦大陪審に起訴された。ただし、ロシア政府は、ロシアの関与を否定、根拠なく起訴したと反発している。

次ページ新型コロナウイルスの選挙への影響
ビジネスの人気記事
トピックボードAD
関連記事
  • 晩婚さんいらっしゃい!
  • ほしいのは「つかれない家族」
  • 買わない生活
  • グローバルアイ
トレンドライブラリーAD
人気の動画
「人のために働く職業ほど低賃金」な根深い理由
「人のために働く職業ほど低賃金」な根深い理由
「話が伝わらない人」と伝わる人の決定的な差
「話が伝わらない人」と伝わる人の決定的な差
商社大転換 最新序列と激変するビジネス
商社大転換 最新序列と激変するビジネス
渋谷駅、谷底に広がる超難解なダンジョンの今
渋谷駅、谷底に広がる超難解なダンジョンの今
アクセスランキング
  • 1時間
  • 24時間
  • 週間
  • 月間
  • シェア
トレンドウォッチAD
激動相場に勝つ!<br>株の道場

6月18日発売の『会社四季報』夏号が予想する今期業績は増収増益。利益回復に支えられる株価が上値を追う展開になるか注目です。本特集で株価が動くポイントを『会社四季報』の元編集長が解説。銘柄選びの方法を示します。

東洋経済education×ICT