＜独自＞ＦＢアカウント詐取攻撃、日本政府関係者も標的 露、米大統領選選挙工作か

昨年夏ごろからフェイスブックのアカウントを乗っ取ろうとする攻撃が活発化しており、日本の政府関係者のアカウントも狙われていたことが６日、分かった。２０２０年米大統領選挙への介入が指摘されたロシアの情報工作団体が再び交流サイト（ＳＮＳ）を使い、今年１１月の米大統領選に向け、米国の有権者らに影響を及ぼそうとしている可能性がある。

インターネットセキュリティー会社「Ｓｏｌａ．ｃｏｍ」（ソラコム、仙台市）によると、昨年夏ごろから世界規模でフェイスブックアカウントの詐取を狙う動きが活発化しているという。同社の分析によると、昨年１１月までに約１３１２万回、約８５０万人のアカウントを詐取しようとした試みが観測された。

被害者の９割以上は米国人だが、日本では、政府関係者などがこうした攻撃を受け、実際に乗っ取られたケースもあったという。

手口は、まずアカウントを詐取するために作られたリンクをユーザーに送り付け、ＩＤとパスワードを詐取後、アカウントを乗っ取る。もとのアカウントの利用者を装って友人や知人に再度、悪意のあるリンクを送るという。これが繰り返され、不特定多数に拡散されるという。フェイスブックユーザーのアクセスであるかを識別する機能を実装し、巧妙にユーザーを誤認させる特徴を有しているとみられる。

同様の攻撃は２０１６年、２０２０年の米大統領選が行われる年に活発に行われた。いずれも露政府系の「インターネット・リサーチ・エージェンシー」（ＩＲＡ）が関与しており、多数の偽アカウントを開設し、虚偽情報を流し、ＳＮＳを通じて米社会を分断しようとしたとされる。ロシア側は否定している。

昨年夏ごろから観測されているアカウントについて、ソラコムが解析した結果、コンピューターに命令を与えるための文字列（データ）であるソースコードが、１６年、２０年と９割くらいが同じだったという。

ソラコムの担当者は「日本ではセンシティブな人が狙われ、執拗（しつよう）な攻撃も観測されている。１１月の米大統領選まで攻撃は続くだろう」と分析している。

ＳＮＳ乗っ取り、町長や講談社も被害

Ｘ（旧ツイッター）やフェイスブック、ＬＩＮＥ（ライン）など、ＳＮＳのアカウントが何者かに乗っ取られる被害は後を絶たない。個人情報が抜き取られるだけではなく、金銭を要求されるケースや知人らに不正なメッセージを送り付けるなど被害が拡大するケースもある。

昨年１２月、長野県須坂市は三木正夫市長の私用のＬＩＮＥアカウントが乗っ取られる被害に遭ったと発表。このアカウントから複数の職員に「今忙しい？」「アップルギフトカードを購入してほしい」などの詐欺メッセージが届き発覚した。市は県警に相談している。

今年１月には、講談社が、アニメ「攻殻機動隊」の公式Ｘアカウントが不正アクセスされ、乗っ取り被害にあったことを公表した。

スマートフォンそのものを乗っ取るイスラエル企業のスパイウエア「ペガサス」を使ったハッキング攻撃も確認されている。ペガサスは、スマホなどに感染させて通話記録や内蔵カメラの情報を入手できるスパイウエア。２０２１年には台湾の政治家や当局高官ら１００人以上のＬＩＮＥの個人アカウントがハッキングされていたことが明らかになっている。（大渡美咲）