日本のセキュリティ企業Trend Microの最新報告によると、昨年の民主党全国大会をハックしたのと同じ集団が、2017年の後半には終始、アメリカ上院を活発に標的にしていた。Trend Microは以前にも、外国の政府をねらう同様のフィッシング攻撃を明らかにしたことがある。今回のセキュリティ報告書によると、彼らの活動は2017年6月に始まり、上院の内部的メールシステムに見せかけたフィッシングサイトにより、議員たちの認証情報(パスワードなど)を盗もうとしていた。
Trend Microの報告は、同社がPawn Stormと呼ぶハッキング集団の行為を主に取り上げている。それは、一般にはFancy Bearという名前で知られていた“きわめて過激な諜報活動”グループだ。同じくセキュリティ企業のCrowdStrikeはそのグループを“ロシア発の脅威的活動集団”と呼び、ロシア軍部の諜報機関と結びついていることもありえる、としている。
Trend Microはその攻撃の性質について、次のように述べている:
2017年6月に、アメリカ上院のADFS(Active Directory Federation Services)を模倣するフィッシングサイトが開設された。これらのフィッシングサイトのデジタル指紋を、これまでの5年間に弊社が蓄えた大きなデータ
スポンサーリンク
ロシアの米議会ハックは過去形でなく現在進行形、日本のTrend Microが痕跡を発見
IT起業ニュース
コメント