国家の支援を受けたサイバー犯罪者たちは、既に今年の大統領選挙をターゲットとした動きを活発化させている。
グーグルによると中国のハッカー集団が先日、バイデンの複数の選挙スタッフのGメールアカウント宛てにフィッシングEメールを送信したという。また、イランの集団はトランプの選挙スタッフを狙うフィッシングEメールを送った模様だ。
これらのフィッシングEメールは、本物のEメールに見せかけて個人情報を奪い取るものだった。
今回の攻撃を仕掛けた中国とイランのハッカー集団は、それぞれ「APT 31」及び「APT 35」と呼ばれている。APTという略語は“advanced persistent threat(高度な持続的脅威)”を意味するもので、一般的に国家の支援を受けたハッカー集団に用いられる。
グーグルによると、今回の攻撃による被害は確認されていないが、同社は既にバイデンとトランプ陣営に警告を行ない、国家の支援を受けたハッカー集団がパスワードや連邦法の執行に関連する情報を盗み出そうとしたことを伝えたという。
両陣営は、フォーブスの取材に対し「ハッキング攻撃を受けたことを認識しており、必要な対策を講じた」と述べた。
グーグルの脅威分析チームのShane Huntleyは、「今回の選挙キャンペーンに関わるスタッフらは、個人のアカウントが標的とされていることを認識するべきだ。2要素認証、もしくは高度な保護機能プログラムを用いることが望ましい」と述べた。
大統領選挙をターゲットとした、国家の支援を受けたハッカーの活動が報じられるのはこれが初めてではない。マイクロソフトは昨年10月、イランのハッカーが選挙キャンペーンを狙う攻撃を仕掛けたことを開示したが、そのグループの名は明かしていなかった。
2016年にはロシアのハッカー集団が、ヒラリー・クリントン陣営の選挙対策責任者のジョン・ポデスタのアカウントに侵入し、盗み出されたEメールが後にウィキリークスで公開された。
