caret曰く、

米民主党全国委員会 （DNC） のコンピュータが、ロシア政府系とみられる2つの組織からのサイバー攻撃を受けたという。この攻撃によって、米大統領選の共和党候補であるドナルド・トランプ氏について同党が調査した資料が盗み出されていたそうだ。ワシントン・ポスト紙（電子版）が6月14日、DNC関係者やセキュリティ専門家の話を元に報じた（Washington Post、Endpoint Protection Blog from Crowdstrikeの投稿、時事通信、日経新聞、CNN.co.jp、AFP、ロイター、ブルームバーグ）。

同紙によれば、一連のサイバー攻撃は1年間にわたって行われた非常に大規模なもので、DNCのシステム内の電子メールやチャットが外部からすべて読める状態になっていたという。この攻撃の痕跡をDNCが発見したのは今年4月で、その後調査依頼を受けたセキュリティ企業・米クラウドストライク社によると、攻撃を行ったのは「コージー・ベア」と「ファンシー・ベア」という名称だそうだ。ロシアの情報機関と密接な関係を持ち、ロシア政府に有利な政治的・経済的スパイ活動を行っており、高度な技術を有しているという。

うち1つはホワイトハウスや国務省の非機密ネットワークの侵入にも成功していたという。また、両グループは協力しておらず、それぞれ独立して侵入したとみられるという。さらに民主党の大統領候補指名を確実にしたヒラリー・クリントン氏やドナルド・トランプ氏本人、共和党の複数の政治活動委員会も標的にしていたとワシントン・ポストは報じている。なお、財務データや資金提供者などの個人情報を盗まれた形跡はないとしている。

先週末にDNCのシステム修正が行われ、またクラウドストライク社による監視も行われているとのこと。なお、ロシアのペスコフ大統領報道官は、モスクワで「政府または政府機関がこの件に関与していた可能性を全面的に否定する」と述べたという。

なお、今回盗まれた200ページ超のドナルド・トランプ氏に関する調査資料が、「Guccifer 2.0」を名乗る人物により、ネットメディア企業Gawkerに送付されたという（Gawker、CNET Japan）。この人物は100GBに及ぶ財務報告書、資金提供者の一覧、選挙綱領、共和党対策、個人のメールなどのデータを所有していると主張しており、Gawkerが報じたところによれば、ほかにも寄付の登録台帳や戦略ファイルなどさまざまな文書が送られてきたという。この報道は、前述の財務データや個人情報は盗まれていないというワシントン・ポスト紙の報道と矛盾する。

なお、ロシア政府系クラッカーとしては、今回の動きは異例だという。

あるAnonymous Coward 曰く、

政府・サイバーセキュリティ戦略本部が2015年度の「サイバーセキュリティ政策に係る年次報告」を決定した。これによると、2015年度の政府機関に対するサイバー攻撃といったセキュリティ脅威発生件数は前年度比1.5倍の約613万件だったという（日経コンピュータDigital）。

また、内閣サイバーセキュリティセンター（NISC）が対象機関に対応を促すために通報した件数は前年度比約3分の2となる163件だった。このうち4割が「不審な通信の検知」によるものだったという。なお、通報には深刻な事態を引き起こした年金機構事案関連のものも含まれている。

今後は「政府機関等の情報セキュリティ対策のための統一基準群」の改定も行う計画で、「情報システムの重要な情報を扱う部分のインターネットからの分離」「クラウドサービス及び提供事業者の信頼性の確認」などが検討されているという。