米Microsoftは8月20日、ロシア政府の関与が指摘される集団が作成したインターネットドメイン6件を、裁判所の命令に従って中断させ、コントロールを移転したと発表した。
問題のドメインは、米上院や上院議員が関わる組織のWebサイトに似せたもので、2018年11月の米中間選挙に向けて、選挙介入を狙った攻撃は一層拡大する恐れがあると予想。Office 365を使っている候補者や選挙関係者には、最先端のセキュリティ対策機能を提供すると表明した。
Microsoftは今回中断させた6件のドメインについて、ロシア政府の関与が指摘される集団「Strontium」(別名「Fancy Bear」「APT28」)が作成したものだったと断定し、Microsoftは過去2年で12回にわたり、同集団が関与する84のフェイクWebサイトをダウンさせたと報告している。
米国の2016年の選挙や、フランスの2017年の大統領選挙では、こうしたフェイクWebサイトなどを使った外国による選挙介入の横行が指摘されていた。
ブラッド・スミス社長はブログの中で、「攻撃者は自分たちの攻撃をできるだけ本物らしく見せかけたいと思っており、標的とする相手がメールを受信したり閲覧したりするサイトに見せかけたWebサイトやURLを作成している」と述べ、今回中断させたドメインも、そうした手口に使われていたと報告した。
具体的には、共和党の上院議員らがかかわる「International Republican Institute」や、「Hudson Institute」といった非営利組織に似せたドメインが登録されていたという。
11月の中間選挙に向けて、こうした攻撃は一層拡大する恐れがあるとMicrosoftは懸念する。対策として、2018年4月に設置した「Defending Democracy Program」に続く新イニシアティブの「Microsoft AccountGuard」では、候補者や選挙関係者などを対象として、最先端のサイバーセキュリティ機能を提供すると表明した。Office 365を使っている候補者などは、追加料金なしでこの機能を利用できるとしている。
Strontiumによる攻撃は今後も続くとMicrosoftは予想し、「攻撃が一層拡大すると想定して行動しなればならない」とスミス社長は強調、「効果的な対策のためには、政府や政党、陣営、テック業界を横断する結束が求められる」と指摘している。
関連記事
- 各国の軍事情報を狙うサイバースパイ、ロシア政府が関与か
FireEyeは一連の攻撃について、「ロシア政府がスポンサーしている可能性が極めて大きい」と推測する。 - 「NotPetya攻撃はロシア政府が関与」、英政府が公式見解
英外務省は、2017年の大規模サイバー攻撃にロシア軍が関与したことはほぼ確実だとの見解を示し、ロシア政府を非難した。 - 「ロシアが世界のネットワークインフラを標的に」、米英が共同アラート
国家としてのロシアが関与するサイバー集団が、世界各国でルータやスイッチなどのネットワーク機器を狙った攻撃を仕掛けているとして、米英が共同アラートを発表した。 - 地政学的な動きに翻弄されるサイバーセキュリティ
ロシアのセキュリティ企業Kaspersky Labの創立者兼CEO、ユージン・カスペルスキー氏が記者説明会を行い、昨今の脅威の動向に加え、米国政府の措置に対する見解などを語った。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.