ヒラリー・クリントン(民主党)陣営は2016年の大統領選中、ロシアからのサイバー攻撃に遭いました1。
どのようにして攻撃者は巧みに情報を奪っていったのかという動画の紹介です。
Spearphishingという手法は、特定の標的に対して個人情報を盗み取るサイバー攻撃の手法です。(魚を銛で射抜くspearからきている。)
ある日、民主党議会選挙委員会(Democratic Congressional Campaign Committee)で働く従業員の元にメールが届きます。
Googleからログインしてパスワードを変更することを促す内容のセキュリティに関する警告メールでした。
そのメールが実はロシアの攻撃者から送られた詐欺メールだったのです。詐欺メールは本物そっくりに作り込まれていたので、従業員は疑う事なくパスワード変更をします。クリックと同時に、マルウェア2がインストールされ、従業員がパスワードを入力するさまを次々にスクリーンショットしていきます。さらに何をタイピングしたかまで正確に追跡できるのです。従業員が民主党全国委員会のネットワークにログインする時は、ロシアのサイバー攻撃者もログインできたのです。
そこからロシアのサイバー攻撃者は民主党議会選挙委員会のネットワーク内のあらゆる機密文書にアクセスしていきます。(対抗している)共和党に関する調査文書、現地業務計画に関する文書、銀行口座などです。
ロシアのサイバー攻撃者は少なくとも、他に9台のコンピューターにマルウェアをインストールさせることに成功しています。
攻撃されたコンピューターの中には民主党全国委員会(Democratic National Committee)にアクセスできる従業員が使っていたものも含まれていました。
ロシアのサイバー攻撃者は同様にして、民主党全国委員会のネットワーク内の機密文書にアクセスしていき内容を盗み取っていきます。ロシアのサイバー攻撃者はさらにクリントン陣営76名に詐欺メールを送ります。陣営委員長のジョン・ポデスタも含まれていました。
メールを怪しんだジョン・ポデスタはIT技術スタッフにメールを送ります。すると、ITスタッフはこのメールは正当(legitimate)なメールなのでパスワード変更を許可します。
しかしITスタッフは慌ててメールを打ったため、違法(illegitimate)と送ったつもりだったのです。
怖いですね! 私たちのコンピューターにもマルウェアが知らぬ間にインストールされてしまっているかもしれません。
では、どのようにして対策をすればいいでしょう?
二要素認証を設定することをおすすめしますが、これも完璧ではありません。
不審なメールが届いた場合、URLをよく確認して下さい。URLが信用できない場合は、メール内のリンクからサイトへアクセスするのではなく、直接サイトへアクセスしてください。
警戒すべきは、コンピューターの詐欺メールだけではありません。56%もの人々がモバイル詐欺メールをクリックしてしまっているそうです。
少しでも不審な点がある場合は、クリックしない方が安心ですね。
2019年6月30日:表記を改めました。
注
- 大統領選にロシアがどのように介入したかについての詳しい動画はこちらです。
-
マルウェア (malware) とは、不正かつ有害に動作させる意図で作成された悪意のあるソフトウェアや悪質なコードの総称で、コンピュータウイルスやワームなどがある。(Wikipediaより)
