マイクロソフトのセキュリティチームが、ハリス＝ウォルツキャンペーンを狙うロシア拠点の攻撃者について警告

マイクロソフト脅威分析センター（MTAC）はここ数カ月、国家支援を受けた攻撃者が2024年米国大統領選挙に介入しようとした試みを詳述した複数のレポートを発表している。最新のレポートは、イラン支援の工作員が米国大統領選のキャンペーンメンバーの電子メールアカウントに侵入したことをマイクロソフトが明らかにしたことで大きな注目を集めた。その直後、ドナルド・トランプ大統領のキャンペーンはハッキング事件を経験したと主張したが、マイクロソフトは調査結果がトランプ陣営と関連しているかどうかは確認しなかった。

本日のアップデートで、MTACチームは最新の調査結果を発表し、Storm-1516とStorm-1679という2つのロシア政府が支援する既知のグループが、カマラ・ハリスとティム・ウォルツの大統領および副大統領選挙キャンペーンを特に標的にしていることを強調した。

Microsoft のブログ投稿によると、Storm-1516 は誤解を招く 2 つのビデオを制作し、合わせてオンラインで数百万回の視聴回数を獲得したとのことです。ブログでは次のように詳しく説明されています。

1本のビデオは、トランプ氏の集会でハリス氏の支持者が個人に対して行ったとされる攻撃を描写したもので、もう1本のビデオは、ハ​​リス氏がひき逃げ事件に関与したという虚偽の主張をする俳優を特集していた。この2本目のビデオは、数日前に開設されたサンフランシスコの地元ニュースメディアを装ったウェブサイトを通じて拡散された。

ロシアを拠点とするもう1つのグループ「ストーム1679」も、ハリス氏に関する虚偽の主張を含んだ動画を公開している。その中には、ニューヨーク市で偽造された看板にハリス氏の政策に関する誤った情報を掲載した動画も含まれており、テレグラムで共有されている。この動画は削除されるまでの4時間以内に10万回以上再生された。

さらに、報告書は、中国を拠点とする「ストーム1852」と呼ばれる団体が、バイデン政権とハリス陣営の両方を批判するビデオを制作し、あたかも米国のトランプ支持者から発信されたかのように見せかけていると述べている。

マイクロソフトは、11月5日に先立ち、米国大統領選挙に関連したロシアのサイバー攻撃者による偽のビデオやウェブサイトの増加を予測すべきだと警告している。

ソース