米政府、イランによるサイバー攻撃の警戒呼びかけ - 大統領選が標的に

米政府は、終盤を迎えた大統領選に対し、イランによるAPT攻撃への警戒を強めている。

米国では11月3日に大統領選挙の投開票を控えており、共和党のトランプ大統領と民主党のバイデン氏が激しい選挙戦を繰り広げているが、サイバー攻撃の標的になりうるとして米国土安全保障省のサイバーセキュリティインフラストラクチャセキュリティ庁（CISA）と米連邦捜査局（FBI）が注意喚起を行ったもの。

今回の大統領選挙では接戦も予想されているが、フェイクニュースや誤情報の拡散など情報操作などを通じて、選挙制度に対する不信感や有権者間の不和などの増長を狙った攻撃が行われる可能性もあるとして警戒を強めている。

CISAは、イランのAPTグループがこれまでもDDoS攻撃をはじめ、標的型攻撃、脆弱性を狙ったSQLインジェクション攻撃、ウェブサイトの改ざん、情報窃取といった攻撃を展開してきたと指摘。

実際に2019年8月以降、米国内のネットワークに対する侵入が確認されており、Telerik製品のウェブUIに明らかとなった脆弱性「CVE-2017-9248」や、F5 Networksの「BIG-IP」に判明した脆弱性「CVE-2020-5902」などが悪用されていたという。

架空メディアやSNSを通じた偽情報の拡散、正規メディアに対するSQLインジェクションやコンテンツマネジメントシステム（CMS）の脆弱性を狙った攻撃によるコンテンツの改ざんなどへの警戒を呼びかけている。

（Security NEXT - 2020/10/26 ）ツイート