米財務省が「外国政府」からハッキング攻撃を受ける——ハッカーはSolarWinds社製ソフトの脆弱性を悪用・・・ドミニオン社も同社ソフトを利用していることが判明

アメリカ財務省は、「外国政府による支援を受けた、洗練されたハッキング集団」によりハッキング攻撃を受けたと12月13日（日曜）、ロイター通信が報じた。

 

このハッキング集団は、「米財務省と、インターネットおよび電気通信に関する政策決定を行う1つの政府機関から情報を盗んだ」と、ロイター通信は本件に詳しい複数の人物を引用して報じた。

 

この第一報が報じられた数時間後、ワシントンポスト紙は、このハッキング事件の背後にロシア政府のハッカーが隠れていると報じた。しかし情報源は匿名の人物。ワシントンポスト紙は次のように報じている：

 

最高レベルのサイバーセキュリティー企業をハッキングしたロシア政府のハッカーたちが、世界的なスパイ活動の背後に存在しており、彼らが財務省、商務省、その他の複数の政府機関に不正侵入したと、本件に詳しい複数の人々が語った。本件の機密性から、彼らは匿名を要請した。

 

ロシア政府の外国諜報機関SVRのために働いているハッキング集団、彼らが行っている工作活動について、FBIが捜査を行っている。民間のセキュリティー関連企業の間ではAPT29もしくはCrazy Bearとして知られるこの（ハッカー）集団はまた、オバマ政権時代に、国務省とホワイトハウスにもハッキングを行っていた。

 

第一報が報じられてから一夜明けた14日（月曜）、財務省へのハッキングを行うのに悪用された脆弱性が、SolarWinds社製のソフトウェアにあるとエポックタイムズ（英語版）が報じた。しかも、ドミニオン社もまたこの脆弱性があるSolarWindsのソフトウェアを利用していることがドミニオン社のウェブサイトから明らかとなっていると報じている。

 

SolarWinds社の部分的な顧客リストに、ドミニオン社は記載されていないが、同社製品およびサービスは、世界中で30万以上の顧客に導入されており、米軍の陸軍・海軍・空軍・海兵隊・沿岸警備隊の合衆国五軍全て、そして米国のフォーチュン500企業のうちの425社以上が顧客に含まれている。

 

フリン中将は、12月14日に次の投稿を行っている：

This means the US SolarWinds product is 💯 compromised across the USG. Likely China w/ back doors to every dept, agency & activity in the USG. Not good. @realDonaldTrump this is a grave natl scty threat, esp at this moment. Demand answers ASAP! Know you will. https://t.co/SxxUsoLvFP

— General Mike Flynn (@GenFlynn) December 14, 2020

【訳】これは、米国政府全体にわたって（導入されている）米国SolarWinds社の製品が、100％セキュリティー欠陥があることを意味している。米国政府における全ての省庁およびその活動へのバックドアを、チャイナに提供してしまっている可能性が高い。これは良いことではない。

 

トランプ大統領へ、これは由々しき国家安全保障上の脅威だ。特に現在の置かれた状況では。回答（解決策）を今すぐ要求すべきだ！大統領がそうすると私はわかっている。

 

（引用ツイート）国土安全保障省CISA庁のクリス・クレブス前長官は、どういうわけか今年の選挙が歴史上最も安全だったのに、米国政府のシステムがどうして侵入を許したのかについて、回答する気はあるのだろうか？あなたはこのことについて事前に知っていたのか？ドミニオン社は（SolarWinds社の）顧客なのか？

 

そして国土安全保障省CISA庁は、12月14日に緊急の声明を発表し、SolarWinds社のオリオン製品群が、現在、悪意ある者たちによって悪用されていると発表した。この手法を使うことで、ハッカーはネットワークトラフィック管理システムにアクセスすることができる。

 

現時点で判明している解決策は、この脆弱性の影響を受けている端末をネットワークから切断することしかないと国土安全保障省CISA庁はその声明の中で記している。

 

サイバーセキュリティー企業のFireEyeによると、今回、財務省や商務省に攻撃を行なったハッカーたちは、SolarWinds社製オリオン・ソフトウェアへの正規のソフトウェア・アップデートに、悪意あるコードを挿入していたという。このコードにより、ハッカーは標的とするシステムにリモート・アクセスすることが可能となっている。

 

ドミニオン社のウェブサイトは、SolarWindsのソフトウェアを利用していることを示している

（Screenshot via Dominion Voting Systems）

 

このマルウェアは、被害者に対して不正侵入が起きていることを警告しないよう設計されており、そのためハッカーたちは長期間にわたって通常の活動に紛れ込むことが可能となっていた。

 

サイバーセキュリティー企業FireEye社によると、この脆弱性は今年春にまで遡ることができるという。同社は、SolarWinds社、FBI、その他の主要な連携先と連絡を取っている。

 

＊　＊　＊

 

またこの日、科学捜査に基づく監査の結果、ドミニオン社製の票集計ソフトおよび投票機械は、意図的に選挙結果に影響するよう設計されていることが示されたと報じられている。

 

監査を実施したAllied Security Operations Groupの共同設立者ラッセル・ラムズランドJr.氏は、仮報告書の中で、次のように記している：

我々は、ドミニオン投票システムズ社が、内在したエラーにより、選挙結果に対してシステム的な不正および影響力を生み出すよう、意図的かつ目的を持って設計されていると結論づける。

 

同システムは、意図的に膨大な数の投票用紙にエラーを生み出している。これら（エラー処理された）電子的な投票用紙は、それから（担当者による）判断を受けるために（特別フォルダーに）転送される。この内部エラーにより、監督されることなく、透明性なく、そして追跡記録を残すことなく、投票用紙は一括で大量に「判断」される結果となっている。これは、不正投票もしくは不正選挙につながっている。

 

ドミニオン社の機械は、読み込んだ投票用紙を68.5%の確率で処理に失敗するよう設定されており、それら68.05％の票はその後、担当者や機械により変更や削除することが可能となっていたとGateway Punditが報じている。

 

 

BonaFidrをフォロー

• 
• 
• 
• 

執筆者