ロシアの米議会ハックは過去形でなく現在進行形、日本のTrend Microが痕跡を発見

日本のセキュリティ企業Trend Microの最新報告によると、昨年の民主党全国大会をハックしたのと同じ集団が、2017年の後半には終始、アメリカ上院を活発に標的にしていた。Trend Microは以前にも、外国の政府をねらう同様のフィッシング攻撃を明らかにしたことがある。今回のセキュリティ報告書によると、彼らの活動は2017年6月に始まり、上院の内部的メールシステムに見せかけたフィッシングサイトにより、議員たちの認証情報(パスワードなど)を盗もうとしていた。

Trend Microの報告は、同社がPawn Stormと呼ぶハッキング集団の行為を主に取り上げている。それは、一般にはFancy Bearという名前で知られていた“きわめて過激な諜報活動”グループだ。同じくセキュリティ企業のCrowdStrikeはそのグループを“ロシア発の脅威的活動集団”と呼び、ロシア軍部の諜報機関と結びついていることもありえる、としている。

Trend Microはその攻撃の性質について、次のように述べている:

2017年6月に、アメリカ上院のADFS(Active Directory Federation Services)を模倣するフィッシングサイトが開設された。これらのフィッシングサイトのデジタル指紋を、これまでの5年間に弊社が蓄えた大きなデータ集合と照合すると、それらを明確に、2016年と2017年の二度にわたって起きたPawn Storm事件と関連付けることができた。

アメリカ上院の本物のADFSサーバーには、オープンなインターネット上ではアクセスできないが、フィッシングにより、ファイヤーウォールの背後にあるADFSサーバー上のユーザー認証情報を取得することはできる。そうやってユーザーアカウントを一つだけ盗むことができた犯人は、組織内に自己の足場を作り、そこから彼らにとって本命の高位のユーザーに接近できる。

昨年4月に、オレゴン州選出で、上院諜報委員会の活発なメンバーであるRon Wyden上院議員が、二要素認証などの“ベーシックなサイバーセキュリティ方策”を上院が採用して、議員のメールアカウントなど、機密性の高い内部的デジタルシステムを保護するよう、勧告した。むしろそれが未だに、米議会の標準慣行ではないという事実の方が、怖ろしいと言えるだろう。

今では、民主党大会のハックやロシアの情報遺漏努力について過去形で語ることが多くなっているが、Trend Microなどの報告が示しているのは、アメリカの政治システムに対する脅威が現在進行形であることだ。2018年の中間選挙に向けてそれは、ますますエスカレートしていくだろう。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

米上院、ロシア製セキュリティーソフト、カスペルスキーの政府内利用禁止を可決

先週、米国国土安全保障省が発行した、Kaspersky Labのセキュリティー・ソフトウェアの行政機関での利用を禁止する命令を受け、上院もこれを支持した。月曜日(米国時間9/18)上院は、ニューハンプシャー州選出民主党議員 Jeanne Shaheenが提出したKaspersky Lab排除の修正法案を通過させた。

修正法案は、木曜日(9/14)の発声投票を経て、国防授権法(NDAA)に付加された。上院軍事委員会のメンバーでもあるShaheenは、今月New York Timesに論説記事を書き、Kasperskyの排除を主張していた。

「わが国の安全に対する深刻な脆弱性を取り除く私の修正法案を、上院が超党派的に支持したことを非常にうれしく思う」と、法案通過を伝えるプレスリリースでShaheenが語った。「連邦政府の全コンピューターからKaspersky Labのソフトウェアを除去するという私の訴えを聞き入れてくれたトランプ政権に拍手を送りたい」

「この禁止令が法律の一部となり、連邦政府全体に拡大することが重要だ。私の修正法案はそのためにある。この法案が、党派を超え二院一体となった支持を得てることから、近く法制化することに私は楽観的だ」。

[原文へ]

(翻訳:Nob Takahashi / facebook