米民主党データベースへのサイバー攻撃、「無許可のテスト」だった
このニュースをシェア
【8月24日 AFP】米民主党全国委員会(DNC)の有権者データベースがサイバー攻撃を受け、偽のウェブサイトへと誘導する試みが検知された問題で、DNCは23日、この攻撃が第三者による無認可のテストだったと発表した。
DNCの最高セキュリティー責任者ボブ・ロード(Bob Lord)氏は、今回の不正アクセスの試みについて、第三者がDNCの投票者データベース「ボートビルダー(VoteBuilder)」に対して行ったフィッシングの模擬テストの一環だったと、党および提携するセキュリティー組織は捉えていることを明らかにした。
ロード氏は、「テストは民主党の投票者データベースに対する実際の攻撃の特性を模倣したもので、DNCやボードビルダー、いかなる党の提携事業者の認可も受けていなかった」と説明した。
今回発覚した偽サイトが本物のフィッシングサイトだった場合、データの流出やパスワードの不正取得、マルウエア(悪意のあるソフトウエア)の埋め込みなどにつながる恐れがある。これは、2016年の米大統領選中に、民主党がロシアによるものとみられるハッキング攻撃を受けたことを想起させるものだ。
米情報機関によると、2016年にロシア軍参謀本部情報総局(GRU)のハッカー集団が民主党のネットワークに侵入し、文書や電子メールを盗み出した。これらは後に流出し、民主党の大統領候補ヒラリー・クリントン(Hillary Clinton)氏にとって不利に働いた。
ロード氏は、今回のフィッシングサイトの報告を受け、DNCがシステムを保護するため即座に対応したことを明らかにし、「DNCと民主党のインフラに対するハッキングの試みは絶えずある」ことを説明した。
「今回の侵入の試みが敵対国によるものでなかったことに安堵しているが、潜在的な攻撃リスクに対して常に警戒が必要であることを再確認させるものとなった」 (c)AFP