米財務省や商務省に大規模サイバー攻撃 背後にロシア政府か──Washington Post報道
米国の財務省と商務省にサイバー攻撃があり、省内のメールが数カ月にわたって監視されていたと、Reutersが報じた。Washington Postは、この攻撃者はロシア政府のサイバー諜報グループAPT29(Cozy Bear)だとしている。
米連邦政府の財務省と商務省のネットワークに国家が支援するとみられる攻撃者が侵入し、内部メールを追跡していたと、米Reutersが12月14日(現地時間)、この件に詳しい複数の情報筋の話として報じ、米国家安全保障会議(NSC)がこれを認めた。さらに同日、米Washington Postが、この大規模な攻撃の背後にいるのはロシア政府であると、情報筋の話として報じた。
Washington Postによると、攻撃者はAPT29またはCozy Bearと呼ばれるサイバー諜報グループ。北米や英国の当局はこのグループがロシアの諜報機関の一部であると評価している。英政府は7月、ロシア政府が欧米の新型コロナウイルス感染症(COVID-19)のワクチン開発に関する情報を収集するため、同グループを使って大規模なサイバー攻撃を行っているとしてロシア政府に攻撃の停止を求めた。
Washington Postは8日には、米サイバーセキュリティ企業のFireEyeを攻撃したのもこのグループだと報じている。APT29はオバマ政権時代にも米国務省とホワイトハウスをハッキングしたことで知られる。
Reutersによると、攻撃者は商務省電気通信情報局(NTIA)の「Office 365」に侵入し、同局の電子メールを数カ月にわたって監視していたという。同メディアは続報で、攻撃を受けた政府機関が採用する米ネットワーク管理企業SolarWindsが、今年の3月と6月に行ったソフトウェアアップデートが国家と思われる攻撃者により、改ざんされた可能性があると発表したことを報じた。Reutersの情報筋はこの改ざんがハッカーの侵入チャンネルである可能性があると語った。
Washington Postは、この攻撃は非常に広範で、ターゲットには米国以外の政府機関も含まれ、過去数カ月続いているという。
連邦捜査局(FBI)や国家安全保障局(NSA)などがこの件を調査中だ。
関連記事
サイバーセキュリティ企業FireEye、“国家による”攻撃で診断ツールを盗まれたと発表
サイバーセキュリティ大手のFireEyeが、高度なサイバー攻撃を受け、攻撃診断ツール「Red Team」を盗まれたと発表した。その洗練された手口から、背後に国家組織があると確信するとしている。顧客情報が盗まれたエビデンスは現時点ではない。- 米司法省、ロシア諜報員6人をサイバー攻撃関与で起訴 ウクライナ停電や米病院マルウェア感染など
米司法省がロシア連邦軍参謀本部情報総局(GRU)の諜報員6人を起訴した。ウクライナの大規模停電や世界の病院や政府のシステムをダウンさせたマルウェア感染など、過去数年の世界でのサイバー攻撃に関与したとしている。 
「ロシアが新型コロナワクチン情報狙い大規模サイバー攻撃」と英米加が非難
英政府が、ロシアの諜報機関のサイバー諜報グループAPT 29が、新型コロナのワクチン開発情報を盗む目的で世界の研究機関や大学などに対し、サイバー攻撃を仕掛けていると警告し、ロシアに停止を求めた。
米司法省、ロシアの情報員7人をサイバー攻撃関与で起訴
米司法省が、ロシア連邦軍参謀本部情報総局(GRU)に所属する情報員7人を、国際的なサイバー攻撃と虚偽情報の操作を行ったとして起訴した。そのうち3人は2月に米大統領選介入関連で起訴された13人と重なる。
「ロシアが世界のネットワークインフラを標的に」、米英が共同アラート
国家としてのロシアが関与するサイバー集団が、世界各国でルータやスイッチなどのネットワーク機器を狙った攻撃を仕掛けているとして、米英が共同アラートを発表した。
FacebookやInstagramを使い、米大統領選に介入 ロシア人13人を起訴
起訴されたロシア人13人はSNSに虚偽のアカウントを開設し、「米国に対する情報戦争」を展開していたとされる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.