米情報セキュリティー大手や、内閣官房情報セキュリティ対策推進室(現・内閣サイバーセキュリティセンター)の元委員が立ち上げたサイバー攻撃を解析する民間の研究機関「情報安全保障研究所」(東京)が独自調査で確認。産経新聞の取材で明らかにした。
調査によると、攻撃を仕掛けていたのは、ロシア軍情報機関「参謀本部情報総局」(GRU)の傘下にある「ファンシーベア」と呼ばれる露ハッカー集団。
ファンシーベアは3月上旬に複数回、米国防総省や陸軍の幹部と職員らのパソコンにウイルスを仕込んだファイルを添付したメールを送信。ファイルを開封するとファンシーベア側に情報が流出する仕組みだった。標的になった対象のパソコンや攻撃の痕跡などを分析した結果、シリアやアフガニスタンに駐留する米軍の配置状況のほか、物資や燃料の補給などの情報を盗み出そうとしていたことも分かった。具体的被害の有無は明らかでない。
また、ファンシーベアが2〜4月の期間中、欧州の政府機関にも情報窃取の攻撃を仕掛けていたことも判明している。
ファンシーベアは、2016年米大統領選で民主党全国委員会(DNC)のサーバーに侵入し、電子メール情報を盗み出したと指摘されている。今年1月にも、ファンシーベアが昨年、米上院を標的としたサイバー攻撃で上院関係者らのメール情報を盗み出そうとしていた諜報作戦が発覚した。
ロシアのサイバー攻撃をめぐっては、米英仏のシリア攻撃後の16日、米国土安全保障省と米連邦捜査局(FBI)、英サイバー安全保障センターが、ロシア政府傘下のハッカー集団が世界各国の政府機関や企業、重要インフラに対する大規模攻撃を仕掛けようとしているとして警報を共同発令した。
米情報セキュリティー会社「ファイア・アイ」でロシアのサイバー調査などを指揮するベンジャミン・リード氏は「今後、シリア問題などで米露関係が悪化すれば、ロシアのハッカー集団によるインフラ攻撃が増える可能性はある。米政府機関などは警戒が必要だ」と指摘している。
全文はこちら
https://www.sankei.com/smp/world/news/180423/wor1804230002-s1.html
https://www.sankei.com/images/news/180423/wor1804230002-p1.jpg
