ワシントン・ポストの記者メールアカウントへ不正アクセスか？標的型攻撃の可能性|セキュリティニュースのセキュリティ対策Lab

投稿日時: 2025年06月18日更新日時: 2025年06月18日

2025年6月中旬、米有力紙「ワシントン・ポスト」で、記者のメールアカウントが不正アクセスを受けていたことを複数の記事が報じています。

対象となったのは一部の記者に限られており、同社は6月12日（木）の夜に不審なアクセスを検知、翌13日には全社員のログイン情報をリセットするなど、速やかな対応に踏み切っています。また、背後に国家支援を受けたハッカー集団の標的型攻撃の可能性もあります。

一部記者のMicrosoftアカウントへ不正アクセス

不正アクセスの対象となったのは、国防や経済政策、特に中国関連の取材を行う記者たちのメールアカウント。攻撃者はMicrosoftアカウント経由での侵入を試みており、社内調査では「限定的な範囲の侵害」に留まっているとのことです。

ワシントン・ポスト編集局は、全社員への通知と同時に影響を受けた記者個別への連絡も行っており、「他システムや顧客への影響は出ていない」としています。ただ、詳細な技術的分析や攻撃手法については、現時点では明らかにされていません。

この件を最初に報じたウォール・ストリート・ジャーナル紙によると、関係者の間では「外国政府による標的型攻撃の可能性が高い」とする見方が出ており、手口は過去に確認された中国系APTグループ（国家支援型攻撃者）と似通っています。

特に、Microsoft Exchangeなどのメール環境は過去数年、複数の脆弱性を突いた組織的な侵害が相次いでおり、ワシントン・ポストが使用しているMicrosoftアカウントのセキュリティも、その延長線上で狙われたと考えるのが自然です。

報道や取材の現場にいる人にとって、サイバー攻撃というと「企業や政府が狙われるもの」と思いがちかもしれません。でも最近の攻撃手口を見ていると、記者個人のスマートフォンやメールアカウントこそが、むしろ一番狙われやすい対象になっているのが現実です。

2025年に明らかになった「NICKNAME」と呼ばれる脆弱性は、iMessageの名前共有機能を悪用し、メッセージを開かなくてもスマホが感染するというもの。すでにアメリカや欧州の政府関係者、そしてメディア関係者も標的になっていたことがわかっています。

この手のゼロクリック攻撃は、“あなたが何もしていないのに、もう中に入られている”というのが最大の恐怖です。怪しいリンクを踏んだ記憶もない、メールも開いていない。でも気づかないうちに、行動履歴や連絡先、メモ、取材内容がごっそり抜かれているという巧妙なサイバー攻撃の手法です

参照