ロシアのハッカー、米の無人宇宙飛行機など機密情報を盗む 標的に罠メール

Lifestyle discover / Shutterstock.com

 ロシアのハッカーが、アメリカのサイバー防衛における重大な脆弱性を利用し、国家の最重要機密である高度防衛技術を盗用していることが、AP通信の調査で発覚した。

 どのような情報が盗まれたのか、詳細は不明だが、セキュリティが脆弱なメールや直接送信された通知などが狙われたことは間違いない。

 AP通信の調べによると、アメリカの大統領選にも介入した「ファンシーベア」と呼ばれるハッカー組織は、軍事用ドローンやミサイル、ロケット、ステルス戦闘機やクラウド・コンピューティング・プラットフォームなどの機密任務に携わる人員に対してハッキングを行った。被害者の数は少なくとも87名に及ぶ。そのうち、31名がインタビューに応じた。

 標的にされたのは中小企業だけではない。ロッキード・マーティンやレイセオン、ボーイング、エアバス・グループ、ゼネラル・アトミックといった軍事産業大手企業もまた対象となった。AP通信社は各社にコメントを要請したが、いずれも回答は控えている。

 アメリカ国家情報局の元上級顧問であるチャールズ・ソウェル氏は、AP通信の盗用被害者リストを見たうえで「ハッカーが狙ったと思われるプログラム、そしてそこに携わるスタッフは皆、最先端の高度技術にかかわるものだ」と話した。「もしもこれらのプログラムが何らかの形で漏洩したら、我々の競争優位性と防衛力が失われる」

「これは実に恐ろしいことだ」と自身もハッキングの被害を受けたソウェル氏は言い加えた。

 AP通信は、アメリカを拠点とするサイバーセキュリティ会社、セキュアワークスが収集したメールのフィッシングデータから、1万9000人にも及ぶファンシーベアの被害者を特定した。セキュアワークスでは、対象のハッカーを「アイロン・トワイライト」と呼んでいる。今回収集されたデータは全体の一部で、2015年3月から2016年5月までのものだ。

 標的リストに載った人々のほとんどが、機密プロジェクトに携わっていた。AP通信の調査では、そのうち40%がハッカーのフィッシングリンクをクリックしてしまったという。これが、彼らのアカウントやコンピュータファイルが盗用される可能性への第一段階だ。

 ハッカー集団は、個人のGメール(Googleの無料アカウント)を中心に(企業アカウントもいくつかあったが)ハッキングを実行した。個人アカウントには、故意か否かにかかわらず、機密情報が含まれることがあり、さらに有益なターゲットへとつながることもある。また個人的な秘密を握ってしまえば、それを利用して対象を脅迫、あるいはスパイに仕立てることもできる。

Text by AP