によるユーロニュースとAP
公開日
この記事をシェアする 
米国国際開発庁に属する侵害されたマーケティング アカウントからのマルウェアを含む電子メールによって、数千のアドレスが標的にされました。
米国政府は、ロシア諜報員の仕業とされる「基本的なフィッシング」の試みをかわした。
この攻撃はマイクロソフトが最初に報じたもので、ハッカーらがマルウェアを仕込んだ電子メールを利用して米国や外国の政府関係者、シンクタンク、人道団体を標的にしたものだという。
ハッカーたちは、電子メール マーケティング サービスである Constant Contact の米国国際開発庁のアカウントにアクセスすることに成功しました。政府機関を装い、150 以上の異なる組織の約 3,000 の電子メール アカウントを標的にしました。
マイクロソフト副社長のトム・バート氏は木曜日遅くのブログ投稿で、標的となった人々の少なくとも4分の1は国際開発、人道、人権活動に携わっていたと述べた。
電子メールのほとんどはスパム フィルターによってブロックされていましたが、本物に見え、2020 年の選挙不正請求に関する新しい情報が含まれていると称し、マルウェアへのリンクが含まれていました。
緊迫した大統領首脳会談を前にワシントン、襲撃犯の名指しに反対
ホワイトハウスは金曜日遅く、政府機関がこの脅威をほぼ無力化したと発表し、「現時点で重大な数の組織の侵害は確認されていない」と付け加えた。
同報道官は、6月16日に予定されている大統領首脳会談を前に、今回のキャンペーンがワシントンとモスクワの関係をさらに悪化させるべきではないと付け加えた。
米国は過去数カ月間、ロシアによるサイバー攻撃に対して繰り返し警戒を強めてきた。これは選挙干渉と、2020年末に発覚したロシアのエリートサイバースパイによる米政府機関への大規模な侵害が原因となっている。
米国政府は先月、ロシアに対する新たな制裁でこの攻撃に対抗した。戦略国際問題研究所の上級副社長ジェームズ・ルイス氏はAP通信に対し、「緊張点はすでに非常に大きいため、新たな緊張点が生まれるとは思わない」と語った。
「これは明らかにサミットの議題にすべきだ。大統領は『国民がやりたいことを何でもできる時代は終わった』と言うために、何らかの目印を設けなければならない。」
バート氏は、このキャンペーンは少なくとも24か国の人々をターゲットにしており、「情報収集活動の一環として外交政策に関与する機関をターゲットにする」取り組みの継続であるようだと付け加えた。
米国政府は今回の事件についてロシアを直接非難しなかった。しかしマイクロソフトは、広く使用されているIT管理プログラムであるSolarWindsに対する2019年のハッキングの背後にいるのと同じ集団によるものであり、少なくとも9つの連邦政府機関と数十の民間企業の侵害につながったとしている。
これとは別に、サイバーセキュリティ企業ファイアアイは、3月以来、ロシアの対外情報機関SVRのハッカーによる関連スピアフィッシングを「複数の波」で追跡していると発表した。
この工作には、外交文書や大使館からの招待状など、さまざまな誘い文句が使用されていたと伝えられている。
USAID報道官プージャ・ジュンジュンワラ氏は金曜日、サイバーセキュリティ・インフラセキュリティ庁の協力を得て調査を行っていると述べた。 Constant Contactの広報担当クリステン・アンドリュース氏は、今回の侵害を「孤立した事件」と呼んだ。
