Microsoftは米国時間2020年9月10日、現在米国で行われている大統領選挙の関係者や組織を標的としたサイバー攻撃を検出した旨を発表した。公式ブログでは、ODNI(米国家情報長官室)が2020年8月に発表したデータと合致した報告している。

  • サイバー攻撃の存在を報じる公式ブログ

ロシアのStrontiumが2019年9月から今日まで、ログイン資格情報の収集やアカウント侵害活動を通じて、200以上の組織に悪影響を与えたことを、MSTIC(Microsoft Threat Intelligence Center)が検出した。具体的には共和党および民主党で活動するコンサルタントや米国のシンクタンクなどが対象になっている。

中国のZirconiumが行った数千もの攻撃が検出されており、2020年3月から2020年9月までに150件近くの侵害が確認された。Joseph Biden(ジョー・バイデン)氏の関係者や元トランプ政権関係の人物に加えて、国際情勢コミュニティ関係者、国際問題を研究する学者など多岐にわたる。

イランのPhosphorusが行ったDonald Trump(ドナルド・トランプ)氏関係者を対象にした個人アカウントの攻撃を検出した。2020年5月から6月にかけて、PhosphorusはTrump大統領や選挙スタッフ、政権当局者が所有するアカウントへの侵入を試みたという。Microsoftは2020年8月にPhosphorusが利用する25のドメインをテイクダウン(閉鎖活動)し、これまで155ドメインをテイクダウンしている。

Microsoft CVP, Customer Security & Trust, Tom Burt氏は、「民主的なプロセスに対する脅威を世界に知らしめることが重要だ。(中略)我々は米国の州や地方の選挙当局に対して運用を強化し、潜在的な攻撃に備えるよう引き続き奨励する」とサイバー攻撃情報を公開する理由を述べた。

阿久津良和(Cactus)