トランプ大統領選挙事務所のウェブサイトの一部が、米国時間10月27日の午後、ほんの数分間だけハッキングされ、大統領に敵対する身元不明の人物によってページの一部分が、暗号通貨詐欺と思しき内容に置き換えられた。「トランプとその一族への完全アクセス」とか「最も内部的な秘密の会話、極秘情報」といったハッカーの主張が書かれていたものの、実際にそれが曝露された気配はない。
この事件はGabriel Lorenzo Greschler(ゲイブリエル・ロレンゾ・グレシュラー)氏(Twitter投稿)がTwitter(ツイッター)で最初に指摘した。米国太平洋時間の午後4時少し前に発生したと思われる。犯人たちはdonaldjtrump.comのサーバーのバックエンドに侵入し、通常のコンテンツの上に「このサイトは押収されました」というFBIの警告をもじったメッセージを表示するための、難読化した長いJavaSriptのコードを挿入した。
「世界は、トランプ大統領が毎日拡散するフェイクニュースに飽き飽きしている。世界が真実を知るときが来た」と、改ざんされたサイトには書かれていた。
「新型コロナウイルスの起源」に関する内部情報や、その他のトランプ大統領の信用を失わせる情報を持っていると主張するハッカーは、暗号通貨Monero(モネロ)の2つのアドレスを提示した。モネロは簡単に送金できるが、トラッキングが難しい暗号通貨であり、こうしたいかがわしい活動によく使われる。
一方は「極秘情報」を公開して欲しい人が入金するアドレスで、もう一方は秘密のままにしておきたい人が入金するアドレスだ。締め切りは提示されていなかったが、そこに振り込まれた暗号通貨の合計金額を比較し、多かったほうの意見に従ってデータを処理するという形式だ。
ページには、存在しないドメインのメールアドレス(planet.gov)に関連付けられたPGP公開鍵によるサインが入っていた。
このウェブサイトは、ハッキングが発覚してから数分以内に通常の状態に戻された。このページ以外に不正アクセスされたことを示す証拠は発見されておらず、寄付者名簿などは無事だった。同選挙事務所のコミュニケーションディレクターであるTim Murtaugh(ティム・ムータフ)氏は発覚直後にハッキングを確認(Twitter投稿)したが、機密データの漏洩はなく、現在、法執行機関の捜査に協力していると話している。
返金不能な怪しいアドレスに暗号通貨を送らせるというのは、オンライン詐欺の常套手段だ。有名人のTwitterアカウントなど閲覧数の多いプラットフォームを悪用し、ほんの短期間だけ表示されることが多い。今回も同じ手口だ。しかも、わずか数分間で削除された。
どこかの国家による攻撃を示唆するものはない。党派心溢れる口調のようにも感じられるが、トランプ・プラットフォームへの首尾一貫した攻撃とは到底思えない。選挙事務所や選挙関連のウェブサイトは、トランプのような重要人物と関連していながら、ホワイトハウスの公式サイト「whitehouse.gov」と違ってセキュリティが甘いため、ハッカーの格好のターゲットになる。言葉使いから英語を母国語としない人の仕業のようにも見えるが、それ以外に外国からのハッキングであることを示す証拠はない。
トランプ大統領は、つい先日もハッキングの被害に遭っている。大統領のTwitterアカウントが、彼のパスワード(maga2020!)を推測した人物に一時的に乗っ取られた。しかし、大統領がダイレクトメッセージを気にするような人間でなかったのは幸いだった。もしそうなら大騒ぎになっていただろう。そしてそう、トランプのホテルも以前にハッキングされている。
最近になってトランプ大統領は、どう見ても勘違いとおぼしきこんな宣言をした。「誰もハッキングはされない。ハッキングするには知能指数が197必要で、パスワードのおよそ15%を知らなければならない」。
関連記事
・「誰もハッキングされない」と主張するトランプ氏のホテルは2度もハックされている
・オランダのセキュリティ専門家がアクセスに成功したトランプ大統領のTwitterパスワードは「maga2020!」
カテゴリー:セキュリティ
タグ:ドナルド・トランプ、ハッキング、Monero
[原文へ]
(翻訳:金井哲夫)