イラン、ハッカーと偽情報を使い米大統領選挙に干渉か　マイクロソフト報告

マイクロソフトの研究者が米国時間8月9日に発表した報告書によると、イラン政府に関連するグループが、大規模なオンライン偽情報キャンペーンと高官を標的としたハッキングの試みを通じて、米国大統領選挙に干渉する取り組みを行っているという。

報告書によると、Storm-2035と呼ばれるイランのグループが、左派と右派の両方の有権者を標的に、「米国大統領候補、LGBTQ（性的少数者）の権利、イスラエル・ハマス紛争などの問題について、分断を狙うメッセージを発信」する複数のフェイクニュースサイトを立ち上げているという。

報告書で取り上げられているサイトの例としては、リベラル派を標的にトランプ前大統領への批判を煽る「Nio Thinker」や、保守派を標的にLGBTQ+問題、特に「性転換」に注力する「Savannah Time」などがある。

マイクロソフトの研究者は、これらのサイトが「AI対応サービスを利用して少なくとも一部のコンテンツを米国の出版物から盗用している証拠」を発見し、また検索エンジンでのリーチを拡大するために他のAIツールを使用していることも明らかにした。

また「Sefid Flood」と呼ばれる別のイラン関連組織は、3月に選挙干渉工作を「開始」し、社会・政治活動家グループになりすまして「選挙の正当性に対する疑念を植え付け」、政治家に対する暴力を扇動するなどしている。

マイクロソフトは、イスラム革命防衛隊（IRGC）に関連するグループによるハッキングも選挙干渉キャンペーンに含まれていることを発見した。6月に、IRGCが支援するハッカーグループ「Mint Sandstorm」が、元上級顧問のメールIDを利用して、ある大統領選挙キャンペーンの高官にスピアフィッシングメールを送信した。スピアフィッシングとは、被害者に悪意のあるリンクやファイルを開かせることで機密情報を盗むことを目的とした標的型の攻撃である。この場合、フィッシングメールには偽のハイパーリンクが含まれており、ターゲットをハッカーが管理するドメインに誘導し、その後、リンクに記載された実際のウェブサイトに送るという手法が用いられた。

Mint Sandstormはまた、名前が明らかにされていない元大統領候補のアカウントへのアクセスを試みたが失敗した。5月には、IRGCとつながりのある別のハッカーグループ「Peach Sandstorm」が、激戦州の郡レベルの政府機関のユーザーアカウントを侵害した。報告書によると、侵害されたアカウントは最小限のアクセス権しか持っておらず、研究者は権限昇格（より機密性の高いアカウントやデータを標的にすること）は観察されなかったと述べている。

今年初め、マイクロソフトは、ロシアと中国の両方がオンライン偽情報を使用して米国で分断を生み出し、大統領選挙の結果に影響を与えようとしていると報告した。同社の研究者は、中国共産党とつながりのある人物が運営する偽のソーシャルメディアアカウントが、米国人有権者を強く分断する問題を理解するためにオンライン世論調査を利用していることを発見した。また、中国の関係者がAI生成コンテンツを使用して、米国の有権者の間に政治的な分断を招こうとしているとも伝えられている。彼らが2020年の選挙時に持ち出された課題をいくつか組み合わせ、ウクライナに対する米国の支持を弱めることに重点を置いて、選挙に影響を与えようとしていることも、マイクロソフトは発見している。