KADOKAWA Technology Review
×

ニューズラインエマージング・テクノロジーの最新情報をお届け。

イランのハッカーが米大統領選候補を攻撃、マイクロソフトが発表
Photo: Tom Lohdan/CC BY 2.0
Microsoft says Iranian hackers tried to breach a US presidential campaign

イランのハッカーが米大統領選候補を攻撃、マイクロソフトが発表

マイクロソフトは、イランのハッカーが8月から9月にかけて、米国大統領選挙運動のほか、米国政府関係者やジャーナリスト、イラン国外に住むイラン人などのアカウントから情報を流出させる試みがあったと発表した。10月4日付の同社のブログ投稿でその攻撃について説明している。

またウォール・ストリート・ジャーナル紙は同日、民主党全国委員会が攻撃についての警告を送信したと報じている

この組織的なハッキング攻撃は、二要素認証のような基本的なセキュリティ対策が、国家が関与するハッキング活動を阻止する上でも極めて有効であり、重要であることを改めて認識させることとなった。

マイクロソフトのトム・バート副社長(顧客セキュリティおよびトラスト担当)は、イランの何者かが、米国大統領選挙運動と政府関係者のアカウントをハッキングしようとして失敗したと投稿した。ハッカーは、「マイクロソフトの特定の顧客が保有するメール・アカウントの身元特定を2700回以上試み、その後、うち241のアカウントに攻撃を試みた」という。

バート副社長とマイクロソフトは、この組織的なハッキング活動の被害者を特定するつもりはないと発表している。 米国の大統領選挙は長年にわたりハッキングの標的となり被害を受けてきた。もっともひどかったのは、2016年の大統領選挙期間中に民主党関係者が受けた被害である。 少なくとも大統領選でのハッキング活動は、両党の候補者のアカウントが侵害を受けた2008年にまで遡る。

ホスフォラス(Phosphorous)というコード名で活動するイランのハッキング集団は、ターゲットに関する情報を収集し、パスワード・リセットとアカウント復旧機能を巧みに操作してアカウントを乗っ取ろうとしていた。

「たとえば、ハッカー集団は、ユーザーのマイクロソフト・アカウントとリンクした予備のメール・アカウントへのアクセスを要求し、そこに送信された確認メールを通じて、ユーザーのマイクロソフト・アカウントへのアクセスを試みていました」とバート副社長は投稿している。 「ターゲットの電話番号を収集し、それらを利用してパスワード・リセットの認証を得ようとしていた例もありました」。

これらの攻撃では、さほど高度な技術は使用されていなかった。観察者たちを奮起させ、あらゆるニュースの見出しを独占するような内容ではなかったということだ。その代わり、今回の攻撃は、サイバーセキュリティの基本が、攻撃する側とされる側の双方にとっていかに重要であるかを示す良い事例となっている。

マイクロソフトは、すべてのユーザーに対し、パスワード不要の「マイクロソフト認証(Microsoft Authenticator) 」のような システムを通じて、多要素認証を設定することを推奨している。

ホスフォラスは少なくとも6年間にわたって活動しており、中東に関わる企業、政府機関、ジャーナリスト、活動家をターゲットにすることで知られている。

今年に入ってからマイクロソフトは、有名企業になりすましてユーザーをだましていた数十のWebサイトを裁判所の命令の下、閉鎖させた。ファンシー・ベア(Fancy Bear)という名で知られているロシアのハッキング集団などをはじめとするハッカー集団らに対し、同社が繰り返し使っている合法的な戦略である。

パトリック・ハウエル・オニール [Patrick Howell O'Neill] 2019.10.06, 16:42
10 Breakthrough Technologies 2024

MITテクノロジーレビューは毎年、世界に真のインパクトを与える有望なテクノロジーを探している。本誌がいま最も重要だと考える進歩を紹介しよう。

記事一覧を見る
MITテクノロジーレビューは有料会員制サイトです
有料会員になると、毎月150本以上更新されるオリジナル記事が読み放題!
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る