ロシアによる米国へのサイバー攻撃「グリズリー・ステップ」
このニュースをシェア
【12月30日 AFP】米連邦捜査局(FBI)と国土安全保障省は29日、ロシアの情報機関が過去2年間にわたって米民主党を標的とした電子メールのハッキングを行っていたとする報告書を発表した。米当局者の間で通称「グリズリー・ステップ(Grizzly Steppe)」と呼ばれている一連の攻撃は今年11月の米大統領選以降も続いているとみられるという。
報告書は、米民主党への大規模なハッキングを行ったサイバー攻撃集団としてロシアの軍参謀本部情報総局(GRU)と結びつきのあるAPT28やロシア連邦保安局(FSB)と関係のあるAPT29などを挙げた。
FBIと国土安全保障省は、米情報機関が収集した情報を集約する国家情報長官室との共同声明で「複数のロシア情報機関によるこうした行為は、米国政府および米国民を標的とした10年におよぶサイバー攻撃作戦の一環」と指摘している。
報告書によると、APT29は2015年半ばに米国の教育機関やその他の団体の本物のインターネット・ドメインを使用して、米政府当局者のものも含む1000を超える電子メールアカウントにマルウエアを仕込んだメールを送り付け、いくつかのアカウントから大量のメールを盗むことに成功。16年春にもAPT28が仕組んだフィッシングサイトに誘導されたユーザーに電子メールのパスワードを変更させた。
今月に入ってからは米紙ニューヨーク・タイムズ(New York Times)が、米大統領選の民主党候補だったヒラリー・クリントン(Hillary Clinton)氏陣営のジョン・ポデスタ(John Podesta)選対本部長の電子メールを盗み、民主党全国委員会(DNC)や下院民主党の選挙運動部門が使っていたコンピューターに侵入したのはAPT28だったと報じていた。(c)AFP