イランと中国のハッカー集団がトランプとバイデンの両陣営にサイバー攻撃

Google(グーグル)のセキュリティ研究者は、国家の支援を受けた少なくとも2つのハッカー集団がトランプ氏とバイデン氏の陣営をサイバー攻撃した、と明らかにした。

グーグルeの脅威分析グループのディレクターを務めるShane Huntley(シェーン・ハントリー)氏はツイートの中で、中国とイランが支援するハッカーらが両陣営に対し最近フィッシングメール攻撃を仕掛けた、と述べた。しかしハントリー氏が言うには「被害を受けたという兆候はない」とのことで、両陣営には攻撃を知らせた。

TechCrunchの問い合わせに対し、Googleの広報担当は同社が把握した事実を繰り返した。

「バイデン氏陣営のスタッフの個人電子メールアカウントに中国のハッカーグループがフィッシングを仕掛け、イランのハッカーグループがトランプ陣営スタッフの個人電子メールアカウントを攻撃したことを、脅威分析グループが確認した。こうした攻撃が成功したという証拠は認められなかった。攻撃を受けたユーザーにGoogleは政府支援攻撃の警告(Googleセキュリティブログ記事)を送り、この情報は連邦捜査機関にも報告した。両陣営のスタッフに業務や個人電子メールのさらなる保護強化を推奨するとともに、当社のAdvanced Protection Programのようなセキュリティリソース(Googleブログ記事)と無料のセキュリティキーを提供する」。

バイデン氏陣営の広報担当はTechCrunchへの声明でグーグルの指摘を認めた。「海外のハッカーが陣営スタッフの個人電子メールアカウントにアクセスしようと試みたが失敗に終わったというGoogleからの報告は承知している」と広報担当は述べた。「我々がそうした攻撃の対象となることはキャンペーン当初から認識していて、備えてきた。バイデン氏はサイバーセキュリティを真剣にとらえており、我々はこうした脅威に引き続き用心する。そしてキャンペーンに関するものを安全に保つ」。

トランプ氏の陣営はコメントの求めにすぐには応じなかった。

ハントリー氏はフォローアップのツイートの中で、ハッカーは中国のAPT31と、イランのAPT35と特定され、2つとも政府機関を狙うことで知られている、と述べた。しかし、トランプ氏陣営がイランのハッカーから攻撃を受けるのは今回が初めてではない。Microsoft(マイクロソフト)は昨年、トランプ氏陣営へのものだと後に発覚した攻撃についてAPT35グループを非難した。

昨年の攻撃の試み以来、民主党、共和党ともに選挙戦のサイバーセキュリティを強固にした。民主党は最近、選挙運動員向けのセキュリティ・チェックリストをアップデート(Midium記事)し誤情報対応のための推奨事項(Democratic National Committee記事)を公開した。一方の共和党は選挙担当者にさらに啓発しようとトレーニングセッションを開いた(POLITICO記事)。

画像クレジット: Scott Olson / Getty Images

[原文へ]

(翻訳:Mizoguchi

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。