議会スタッフ数千人の情報がダークウェブに流出 セキュリティー会社が警告
By Ryan Lovelace – The Washington Times – Tuesday, September 24, 2024
インターネット・セキュリティー会社プロトンが24日に発表した新しい調査によると、ダークウェブ(闇サイト)に約3191人の議会スタッフの個人情報が流出している。
同社によると、ダークウェブで入手可能なデータには、パスワード、IPアドレス(インターネット上の住所)、ソーシャルメディアの情報が含まれているという。
プロトンは声明で「これらの流出の多くは、職員が公式のメールアドレスを使用して、出会い系サイトやアダルトサイトなど危険性の高いサイトを含むさまざまなサービスに登録したために発生した可能性が高い。このような事態は、重大なセキュリティー上の問題を浮き彫りにしており、機密性の高い業務関連の電子メールが、安全性の低いサードパーティーのプラットフォームと絡んでしまっている」と強調した。
プロトンは、コンステラ・インテリジェンス社と協力して調査した結果、ダークウェブ(ハッカーが頻繁に利用し、入手困難な情報を閲覧するサイト)で議会スタッフのパスワード1848件を発見したと述べた。
調査によると、1人のスタッフだけでも31のパスワードがネット上に公開されていた。
プロトンのアカウントセキュリティーの責任者、イーモン・マグワイア氏は声明で、「漏洩した米国の政治家のスタッフのアカウントの数は憂慮すべきものであり、影響は深刻なものになる可能性がある。個人と国家の安全を守るためには、警戒と厳重なセキュリティー対策が不可欠だ」と述べた。
スイスに本社を置くプロトンは、米議会スタッフのほぼ5人に1人の情報がオンラインで閲覧可能と推測している。300人近くのスタッフのデータが、10件以上の漏洩で流出したという。
プロトンは、影響を受けた議会スタッフ全員に連絡を取り、注意を喚起したと述べ、同社は、流出した情報は、暗号化された電子メールアカウントやパスワードマネジャーなどの製品を含むプロトンのサービスとは無関係であることを明らかにした。
同社は、米大統領選挙を控え、影響力のあるスタッフのサイバーセキュリティー対策が 「これまで以上に重要」であり、調査結果に関する追加情報を今週中にブログで共有することを明らかにしている。
ハッカーに狙われているのは議会スタッフだけではない。グーグルは先月、候補者の家族や友人、選対は外国からのハッキングに備える必要があると警告した。
グーグルのサニー・コンソルボ氏は8月のウェビナーで、「ベンダー(供給・販売業者)、実際には、候補者の家族や親しい友人、場合によっては上級スタッフでさえも、われわれが話したような攻撃の標的にされることがよくある。そのため、選挙戦を支援する人々にとって、公式に選挙戦に参加しているかどうかにかかわらず、また選挙戦が行われている場所にいるかどうかにかかわらず、選挙戦で推奨されるレベルの設定になっているかどうかを確認することは、非常に意味のあることだと思う」と述べた。
グーグルの「脅威分析グループ」は最近、5月と6月にドナルド・トランプ前大統領とバイデン大統領の選対への侵入を狙ったイランのハッキング部隊の活動を阻止したことを明らかにした。
バイデン政権によると、バイデン氏の選対は先週、トランプ氏の選対から盗まれた情報を含むイランのサイバー攻撃者からの迷惑メールを受け取ったという。国家情報長官室、連邦捜査局(FBI)、国土安保省サイバー・インフラ安全局(CISA)の声明によると、盗まれた詳細情報の抜粋が、バイデン陣営への電子メールにテキストとして掲載されていたという。
連邦政府機関は、何が盗まれたのか正確には明らかにしなかったが、共和党の政治家に関する機密情報の調査が、今年初めにイランのハッカーによって行われ、メディアと共有されたと伝えられている。
マルコ・ルビオ上院議員(共和党、フロリダ州)に関する詳細も盗まれた情報の中に含まれていたと報告されている。ルビオ氏は22日、CBSの取材に対し、何が盗まれたのかは分からないが、インターネットを検索しても見つからないものだろうとの見方を示した。
マイクロソフト社のブラッド・スミス社長は先週、上院情報特別委員会で、同社がイランのサイバー作戦を分析した結果、「(カマラ)ハリス副大統領の勝利を望んでいる」ことが明らかになったと語った。
しかし、ロシアの工作は民主党候補を中傷する傾向があり、スミス氏は書面証言で、これはトランプ氏支持を示唆していると指摘した。