ロシアのハッカーが、アメリカのサイバー防衛における重大な脆弱性を利用し、国家の最重要機密である高度防衛技術を盗用していることが、AP通信の調査で発覚した。

　どのような情報が盗まれたのか、詳細は不明だが、セキュリティが脆弱なメールや直接送信された通知などが狙われたことは間違いない。

　AP通信の調べによると、アメリカの大統領選にも介入した「ファンシーベア」と呼ばれるハッカー組織は、軍事用ドローンやミサイル、ロケット、ステルス戦闘機やクラウド・コンピューティング・プラットフォームなどの機密任務に携わる人員に対してハッキングを行った。被害者の数は少なくとも87名に及ぶ。そのうち、31名がインタビューに応じた。

　標的にされたのは中小企業だけではない。ロッキード・マーティンやレイセオン、ボーイング、エアバス・グループ、ゼネラル・アトミックといった軍事産業大手企業もまた対象となった。AP通信社は各社にコメントを要請したが、いずれも回答は控えている。

　アメリカ国家情報局の元上級顧問であるチャールズ・ソウェル氏は、AP通信の盗用被害者リストを見たうえで「ハッカーが狙ったと思われるプログラム、そしてそこに携わるスタッフは皆、最先端の高度技術にかかわるものだ」と話した。「もしもこれらのプログラムが何らかの形で漏洩したら、我々の競争優位性と防衛力が失われる」

「これは実に恐ろしいことだ」と自身もハッキングの被害を受けたソウェル氏は言い加えた。

　AP通信は、アメリカを拠点とするサイバーセキュリティ会社、セキュアワークスが収集したメールのフィッシングデータから、1万9000人にも及ぶファンシーベアの被害者を特定した。セキュアワークスでは、対象のハッカーを「アイロン・トワイライト」と呼んでいる。今回収集されたデータは全体の一部で、2015年3月から2016年5月までのものだ。

　標的リストに載った人々のほとんどが、機密プロジェクトに携わっていた。AP通信の調査では、そのうち40％がハッカーのフィッシングリンクをクリックしてしまったという。これが、彼らのアカウントやコンピュータファイルが盗用される可能性への第一段階だ。

　ハッカー集団は、個人のGメール（Googleの無料アカウント）を中心に（企業アカウントもいくつかあったが）ハッキングを実行した。個人アカウントには、故意か否かにかかわらず、機密情報が含まれることがあり、さらに有益なターゲットへとつながることもある。また個人的な秘密を握ってしまえば、それを利用して対象を脅迫、あるいはスパイに仕立てることもできる。