Microsoft、不正ドメイン6件の摘発発表 ロシアの選挙介入拡大を懸念

11月の米中間選挙に向け、選挙介入を狙った攻撃は一層拡大する恐れがあると予想している。

» 2018年08月22日 10時45分 公開
[鈴木聖子ITmedia]

 米Microsoftは8月20日、ロシア政府の関与が指摘される集団が作成したインターネットドメイン6件を、裁判所の命令に従って中断させ、コントロールを移転したと発表した。

 問題のドメインは、米上院や上院議員が関わる組織のWebサイトに似せたもので、2018年11月の米中間選挙に向けて、選挙介入を狙った攻撃は一層拡大する恐れがあると予想。Office 365を使っている候補者や選挙関係者には、最先端のセキュリティ対策機能を提供すると表明した。

photo Microsoftのブログ

 Microsoftは今回中断させた6件のドメインについて、ロシア政府の関与が指摘される集団「Strontium」(別名「Fancy Bear」「APT28」)が作成したものだったと断定し、Microsoftは過去2年で12回にわたり、同集団が関与する84のフェイクWebサイトをダウンさせたと報告している。

 米国の2016年の選挙や、フランスの2017年の大統領選挙では、こうしたフェイクWebサイトなどを使った外国による選挙介入の横行が指摘されていた。

 ブラッド・スミス社長はブログの中で、「攻撃者は自分たちの攻撃をできるだけ本物らしく見せかけたいと思っており、標的とする相手がメールを受信したり閲覧したりするサイトに見せかけたWebサイトやURLを作成している」と述べ、今回中断させたドメインも、そうした手口に使われていたと報告した。

 具体的には、共和党の上院議員らがかかわる「International Republican Institute」や、「Hudson Institute」といった非営利組織に似せたドメインが登録されていたという。

 11月の中間選挙に向けて、こうした攻撃は一層拡大する恐れがあるとMicrosoftは懸念する。対策として、2018年4月に設置した「Defending Democracy Program」に続く新イニシアティブの「Microsoft AccountGuard」では、候補者や選挙関係者などを対象として、最先端のサイバーセキュリティ機能を提供すると表明した。Office 365を使っている候補者などは、追加料金なしでこの機能を利用できるとしている。

 Strontiumによる攻撃は今後も続くとMicrosoftは予想し、「攻撃が一層拡大すると想定して行動しなればならない」とスミス社長は強調、「効果的な対策のためには、政府や政党、陣営、テック業界を横断する結束が求められる」と指摘している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ