日本のセキュリティ企業Trend Microの最新報告によると、昨年の民主党全国大会をハックしたのと同じ集団が、2017年の後半には終始、アメリカ上院を活発に標的にしていた。Trend Microは以前にも、外国の政府をねらう同様のフィッシング攻撃を明らかにしたことがある。今回のセキュリティ報告書によると、彼らの活動は2017年6月に始まり、上院の内部的メールシステムに見せかけたフィッシングサイトにより、議員たちの認証情報（パスワードなど）を盗もうとしていた。

Trend Microの報告は、同社がPawn Stormと呼ぶハッキング集団の行為を主に取り上げている。それは、一般にはFancy Bearという名前で知られていた“きわめて過激な諜報活動”グループだ。同じくセキュリティ企業のCrowdStrikeはそのグループを“ロシア発の脅威的活動集団”と呼び、ロシア軍部の諜報機関と結びついていることもありえる、としている。

Trend Microはその攻撃の性質について、次のように述べている:
　
　
2017年6月に、アメリカ上院のADFS(Active Directory Federation Services)を模倣するフィッシングサイトが開設された。これらのフィッシングサイトのデジタル指紋を、これまでの5年間に弊社が蓄えた大きなデータ集合と照合すると、それらを明確に、2016年と2017年の二度にわたって起きたPawn Storm事件と関連付けることができた。

アメリカ上院の本物のADFSサーバーには、オープンなインターネット上ではアクセスできないが、フィッシングにより、ファイヤーウォールの背後にあるADFSサーバー上のユーザー認証情報を取得することはできる。そうやってユーザーアカウントを一つだけ盗むことができた犯人は、組織内に自己の足場を作り、そこから彼らにとって本命の高位のユーザーに接近できる。
　
　
昨年4月に、オレゴン州選出で、上院諜報委員会の活発なメンバーであるRon Wyden上院議員が、二要素認証などの“ベーシックなサイバーセキュリティ方策”を上院が採用して、議員のメールアカウントなど、機密性の高い内部的デジタルシステムを保護するよう、勧告した。むしろそれが未だに、米議会の標準慣行ではないという事実の方が、怖ろしいと言えるだろう。

今では、民主党大会のハックやロシアの情報遺漏努力について過去形で語ることが多くなっているが、Trend Microなどの報告が示しているのは、アメリカの政治システムに対する脅威が現在進行形であることだ。2018年の中間選挙に向けてそれは、ますますエスカレートしていくだろう。

http://jp.techcrunch.com/2018/01/13/2018-01-12-russian-hackers-senate-pawn-storm-fancy-bear/ 　

コメント
1. 2018年1月14日 00:12:48 : kAH1e4zTK2 : 2guw855dR@g[1] ▲△▽▼ バカだね投降者は。付和雷同。
2. 2018年1月14日 09:40:11 : 859bzGoUfc : uLlguO0ug9E[6] ▲△▽▼ アホがMeToo　ブタのK2
3. 2018年1月14日 12:07:19 : js5kRPoxmQ : nUjICG5v_00[3] ▲△▽▼ トレンド・マイクロ社の報告には、 Pawn Storm　を、ロシアと結びつけている記述は、全くない。 ＞　Update on Pawn Storm: New Targets and Politically Motivated Campaigns http://blog.trendmicro.com/trendlabs-security-intelligence/update-pawn-storm-new-targets-politically-motivated-campaigns/ CrowdStrikeも、ロシア情報機関との結びつきを示す、証拠は何も示していない。 推論を述べているだけだ。 ＞　Who is FANCY BEAR? In his blog, Dmitri also notes that FANCY BEAR (also known as Sofacy or APT 28) is a Russian-based threat actor・・・ Because of its extensive operations against defense ministries and other military victims, FANCY BEAR’s profile closely mirrors the strategic interests of the Russian government, and may indicate affiliation with Главное Разведывательное Управление (Main Intelligence Department) or GRU, Russia’s premier military intelligence service.・・・ https://www.crowdstrike.com/blog/who-is-fancy-bear/
4. 2018年1月14日 12:15:03 : js5kRPoxmQ : nUjICG5v_00[4] ▲△▽▼ FANCY BEARのサイトは、公開されている。 https://fancybear.net/ 最近では、ＷＡＤＡのマクラーレン報告書を書いた、リチャード・マクラーレンが、米国の情報機関と結びついている証拠を提示した。（当方は、まだ未見。） ↑これ、絶対マスコミは、報道しない。
5. 2018年1月14日 14:41:45 : imf801LpCA : KNUNKvDsBfI[267] ▲△▽▼ ハッカー集団：五輪からのロシア排除は政治的依頼だった https://jp.sputniknews.com/sport/201801114458938/
6. 2018年1月14日 17:33:00 : js5kRPoxmQ : nUjICG5v_00[8] ▲△▽▼ これ、重大なニュースだと思う。 インテルのプロセッサー（Intel Management Engine BIOS）に、カバー不可能な脆弱性が発見された。 これを利用すると、簡単にＰＣを乗っ取ることが、できるそうだ。

▲上へ　　　　　 ★阿修羅♪ > 国際21掲示板　次へ 　前へ

フォローアップ:

★登録無しでコメント可能。今すぐ反映　通常 ｜動画・ツイッター等 ｜htmltag可（熟練者向）
（タグCheck ｜タグに'だけを使っている場合のcheck ｜checkしない）（各説明）

（←ペンネーム新規登録ならチェック）
↓ペンネーム（2023/11/26から必須）

↓パスワード（ペンネームに必須）

（ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。）
↓画像認証
（ 上画像文字を入力）
ルール確認＆失敗対策
画像の URL (任意):

▲上へ　　　　　 ★阿修羅♪ > 国際21掲示板　次へ 　前へ

★阿修羅♪　http://www.asyura2.com/ since 1995
スパムメールの中から見つけ出すためにメールのタイトルには必ず「阿修羅さんへ」と記述してください。
すべてのページの引用、転載、リンクを許可します。確認メールは不要です。引用元リンクを表示してください。