ロシア政府と関係のあるハッカー集団が欧州の政治研究団体に対してサイバー攻撃を仕掛けたことを、Microsoftが明らかにした。



提供：NurPhoto 提供：NurPhoto

ロシアの政府機関とつながりがある集団で、「Fancy Bear」という名でも知られる「Strontium」は、ベルギー、フランス、ドイツ、ポーランド、ルーマニア、セルビアに住む100名を超す団体職員のアカウントを標的にしたと、Microsoftは米国時間2月20日にブログで明らかにした。

標的となったのは、The German Council on Foreign Relations、欧州のアスペン研究所、ジャーマン・マーシャル財団など、民主主義や選挙の公正、公共政策を研究する団体だ。これらの団体の職員は、政府関係者とも定期的に連絡を取っている。欧州連合（EU）は5月に議会選挙を予定している。

MicrosoftでCustomer Security & Trust部門担当のバイスプレジデントを務めるTom Burt氏は、次のように述べている。「攻撃は2018年9～12月に起きた。これらの団体には、標的となっているのが分かった時点で迅速に通知したため、各団体はシステムの保護措置を取ることができた。われわれは、こうした攻撃から顧客を守るためにさまざまな技術的対策を講じた」

Fancy Bearは、2016年の米民主党全国委員会に対する攻撃で悪名が高まった。この攻撃では、米大統領選に影響を及ぼそうと、12人のハッカーが同委員会のサーバに侵入し、職員のメールの情報を盗んだ。

2018年には、50万台以上のルータをマルウェアに感染させている。標的とされたのは、南米や欧州の団体だ。

Microsoftは欧州で新たに12の市場でサイバーセキュリティサービス「AccountGuard」を提供することも明らかにした。同サービスは「Office 365」を利用する組織に追加料金なしで提供される。

ジャーマン・マーシャル財団は、欧州議会選挙が近づく中で、民主主義を守るために従来にも増して警戒を強めければならないと述べた。

同団体のプレジデントであるKaren Donfried氏は、ブログで次のように述べている。「リスクにさらされるのは候補者や選挙運動だけではない。組織と個人は、国家の意を受けた熟練のハッカーなどの悪意ある勢力が、デジタル空間でつけ込もうとしていることを知り、それに備える必要がある」

The German Council on Foreign Relationsは攻撃があったことを認め、Microsoftの取り組みを歓迎した。

欧州のアスペン研究所にもコメントを求めたが、今のところ回答はない。