ロシアがフェイスブックアカウント詐取攻撃、日本政府関係者も標的 米大統領選選挙工作か

昨年夏ごろからフェイスブックのアカウントを乗っ取ろうとする攻撃が活発化しており、日本の政府関係者のアカウントも狙われていたことが６日、分かった。２０２０年米大統領選挙への介入が指摘されたロシアの情報工作団体が再び交流サイト（ＳＮＳ）を使い、今年１１月の米大統領選に向け、米国の有権者らに影響を及ぼそうとしている可能性がある。

インターネットセキュリティー会社「Ｓｏｌａ．ｃｏｍ」（ソラコム、仙台市）によると、昨年夏ごろから世界規模でフェイスブックアカウントの詐取を狙う動きが活発化しているという。同社の分析によると、昨年１１月までに約１３１２万回、約８５０万人のアカウントを詐取しようとした試みが観測された。

被害者の９割以上は米国人だが、日本では、政府関係者などがこうした攻撃を受け、実際に乗っ取られたケースもあったという。

手口は、まずアカウントを詐取するために作られたリンクをユーザーに送り付け、ＩＤとパスワードを詐取後、アカウントを乗っ取る。もとのアカウントの利用者を装って友人や知人に再度、悪意のあるリンクを送るという。これが繰り返され、不特定多数に拡散されるという。フェイスブックユーザーのアクセスであるかを識別する機能を実装し、巧妙にユーザーを誤認させる特徴を有しているとみられる。

同様の攻撃は２０１６年、２０２０年の米大統領選が行われる年に活発に行われた。いずれも露政府系の「インターネット・リサーチ・エージェンシー」（ＩＲＡ）が関与しており、多数の偽アカウントを開設し、虚偽情報を流し、ＳＮＳを通じて米社会を分断しようとしたとされる。ロシア側は否定している。

昨年夏ごろから観測されているアカウントについて、ソラコムが解析した結果、コンピューターに命令を与えるための文字列（データ）であるソースコードが、１６年、２０年と９割くらいが同じだったという。

ソラコムの担当者は「日本ではセンシティブな人が狙われ、執拗（しつよう）な攻撃も観測されている。１１月の米大統領選まで攻撃は続くだろう」と分析している。

スマートフォンそのものを乗っ取るイスラエル企業のスパイウエア「ペガサス」を使ったハッキング攻撃も確認されている。ペガサスは、スマホなどに感染させて通話記録や内蔵カメラの情報を入手できるスパイウエア。２０２１年には台湾の政治家や当局高官ら１００人以上のＬＩＮＥの個人アカウントがハッキングされていたことが明らかになっている。


https://news.yahoo.co.jp/articles/704432b8212337a225dd6...

返信する