フィンランド議会が今秋、サイバー攻撃を受ける

12月29日、フィンランド議会は今秋にサイバー攻撃を受けていたことを明らかにしました。攻撃は議会の技術監視員（parliamentrainer technical surveillance）によって発見されたようです。

サイバー攻撃の結果としていくつかのメールアカウントが被害にあった可能性があり、その中には国会議員のメールアドレスも含まれていると発表しています。

現在はフィンランド中央刑事警察（KRP）と協力して調査を進めており、KRP の捜査官である Tero Muurman さんによると、「このサイバー攻撃によって議会のシステムに損害はなかったが、偶発的な侵入ではない」と話しています。犯人はハッキングを通じて情報を入手し、外国への利益とするか、フィンランドに危害を加えるために行ったのではないかという見方をしているようです。今回のハッキングにより複数人が被害にあっていることは分かっていますが、現在も予備調査が続いており、正確な数字を伝えることはできないとのことです。

また、今回の攻撃はターゲットの重要度からもフィンランド国内では例外的な対応を取り、捜査において国際協力があったと明らかにしました。

ノルウェーでも似たような事件が

今回の発表では言及されていませんが、今年の秋にノルウェー政府が発表したハッキング被害に今回の事件は不気味なほどに似ています。ノルウェー議会は、ハッカーが一部の議員のメールアカウントにアクセスしたことでメールシステムに同様の被害がこの秋のはじめにあったことを明らかにしています。

今月、数ヶ月に及ぶ調査の後、ノルウェー警察のシークレットサービス（PST）は、ロシアの軍事情報サービスである GRU に関連があるハッカーグループ、APT28 が侵入の原因であるとの見方を示しました。

Microsoft 社は最近のレポートにおいて、APT28 の戦術はパスワードリスト攻撃やブルートフォース攻撃を用いてメールアカウントを標的とする傾向があると強調しています。

情報元:

• Finland says hackers accessed MPs' emails accounts | ZDNet
• Cyberattack against Parliament of Finland
• Keskusrikospoliisi tutkii eduskunnan tietojärjestelmiin kohdistunutta tietomurtoa - Poliisi