不正選挙につながりかねないサイバーリスクとは?
2024年11月5日は米大統領選が行われます。選挙は社会全体に大きな影響を与えるイベントであり、メディアや一般市民の注目度が高まります。そのため、サイバー攻撃者にとってはその注目を集める絶好の機会となります。本記事では選挙期間中にどのようなサイバー脅威が想定されるかを解説します。
公開日:2024年6月27日
更新日:2024年10月16日
選挙管理委員会や陣営を狙ったDDoS攻撃
DDoS(ディードス)攻撃とは、Distributed Denial of Service(分散型サービス拒否)攻撃の略称です。Webサーバなどに対して、大量の通信を発生させることで正常なサービス提供を妨げる攻撃です。DDoS攻撃は日本を含めた世界中で頻繁に確認される攻撃ですが、特に選挙期間中は警戒を強める必要があります。
選挙期間中は、メディアや一般市民が選挙に注目します。この高い注目度を利用することで、DDoSによって自らの主張を広める活動を行うハクティビスト※は自らのメッセージを広範囲に届けることができます。例えば選挙管理委員会や候補者が所属している陣営などが運営するサイトに対して攻撃が成功すれば、報道機関やSNSで広く報道される可能性が高まり、彼らの主張がより多くの人々に知られることになります。
※「ハック (hack)」と「アクティビスト(activist)」の造語で、政治的あるいは社会的な主張・目的のためにハッキングを行う活動家
近年は日本でもハクティビストによるDDoSの被害が多数発生しています。例えば「Killnet(キルネット)」と呼ばれるハクティビストは、2022年9月に日本の省庁のWebサイトに対してDDoS攻撃を実施しました。その際には、4省庁23サイトにおいて、アクセス障害が発生したと報じられています。
2024年に入ってからも、トレンドマイクロでは親ロシア派ハクティビストによる日本の組織への攻撃を確認しています。7月15日から21日の期間で、ハクティビスト「NoName057(16)」は、日本組織が運営する21件のURLを攻撃したとTelegram上で報告しています。その中には自民党などの公共セクターが運営するサイトも含まれていました。
選挙期間を狙ったDDoS攻撃の実例として、韓国では、2012年の第19代総選挙(国会議員総選挙)の投開票前日に、中央選挙管理委員会のホームページがDDoS攻撃を受けて一時的にサービスに遅れが生じた事件が発生しています。
攻撃トラフィックの量や種類によっては、DDoS攻撃を完全に防ぐことは困難ですが、IPアドレスによるアクセス制限などによって被害を抑えることができます。CDN(コンテンツデリバリーネットワーク)やDDoS対策サービスなどの事前の対策を取り入れるとともに、もしDDoS攻撃が行われた際の対応方針なども確認しておくと、攻撃に対してスムーズに対応することができ、結果的に被害の軽減に繋がります。
候補者や政党の内部情報を狙ったサイバーエスピオナージ
選挙期間中は候補者や政党の内部情報が特に価値を持つため、これを窃取するサイバーエスピオナージ(サイバー領域における諜報活動)に警戒を強める必要があります。窃取された情報は暴露されることで、特定の候補者に対するネガティブキャンペーンとして大きな効果を発揮するため、後述のインフルエンスオペレーションなどにも利用されます。
実例として、トレンドマイクロのリサーチでも「Pawn Storm」という標的型攻撃グループが2016年の米国大統領選挙において、数十名の政治家、民主党全国委員会の職員、ヒラリー・クリントン選挙陣営の職員などに対してフィッシング攻撃を頻繁に行っていたことを確認しています。さらにこれらのサイバーエスピオナージで得た情報をメディアなどにリークしたり、電子メール情報を公開したりすることで、世論に影響を及ぼそうとしていたことがわかっています。
この当時、フィッシングメールでは「Russia to increase wheat supplies to Egypt, says Putin(プーチン大統領、ロシアはエジプトへの小麦供給を増やすと表明)」や「Syrian troops make gains as Putin defends air strikes(プーチン大統領が空爆を擁護する中、シリア軍が優勢に)」といった件名が使われていることをトレンドマイクロでは確認しています。これらの件名はターゲットが関心を持っているトピックであり、フィッシング攻撃の成功率を上げるための手法として採用されていたと推察できます。このようなフィッシングメールは、サイバーエスピオナージにおける常套手段であり、選挙期間中は特に選挙に関連した件名のフィッシングメールの着弾が想定されます。
候補者や政党関係者、また有権者においても、選挙期間中にはこのようなサイバー攻撃を想定しつつ、メールやWebサイト上の不審なリンクをクリックしない、セキュリティソフトウェアを最新の状態にしておくといった基本的な対策を徹底することが重要です。
ディープフェイクによるインフルエンスオペレーション
選挙期間においては、虚偽情報を拡散したり、特定組織の機密情報をリークしたりすることで、選挙の結果に影響を与えるインフルエンスオペレーション(影響力工作)に警戒が必要です。特に、昨今問題になっているものがディープフェイク映像を用いた偽情報です。候補者や有名人のディープフェイク映像が使われることで、本来の主張とは全く異なる表現が可能になり、市民の心理にも大きな影響を与えうるからです。2024年1月に行われた台湾総統選においても、様々なディープフェイクが確認されたことを台湾のファクトチェックセンターが公表しています。
画面:候補者のディープフェイク映像(台湾ファクトチェックセンターの報告より)
これらのディープフェイク映像は近年の生成AI技術の進化により、その精度が大幅に向上しています。生成AIツールを使えば、誰もが特定の人物の映像や音声を偽造することが容易になっています。一方でディープフェイクそのものが悪というわけではありません。中には正当な目的でディープフェイク技術を利用する政治家もいます。例えば、2024年の東京都知事選挙に立候補した小池百合子氏は、「AIゆりこ」という自身のディープフェイクを用いて選挙活動を行いました。
正当なディープフェイクとインフルエンスオペレーションを狙ったディープフェイクが出回るようになった現状では、有権者はその情報の発信元を見極める力が求められます。もはやコンテンツだけでは、何が「偽」であるかを判別できないことを認識したうえで、信頼できる公式な情報源からの情報を確認することが重要です。また、一つの情報源だけに頼らず、複数の信頼できる情報源で情報を確認することで、偽情報や誤情報に惑わされるリスクを減らすことができます。
選挙インフラにおけるサイバーセキュリティの準備とレジリエンスのチェックリスト
2024年9月9日には、米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)が、選挙関係者が利用できる包括的なリソースとして、選挙インフラにおけるサイバーセキュリティの準備とレジリエンスのチェックリストを公開しています。このチェックリストでは、各脅威に対する具体的な対策がチェックリスト形式で記載されており、日本の選挙関係者にとっても有益な参考資料となっています。
【チェックリストの概要(トレンドマイクロが公開資料を基に要約)】
フィッシング対策
●多要素認証(MFA)の有効化:すべてのアカウントにMFAを設定しているか。
●DMARCの導入:メールの信頼性を確認するためにDMARCを設定しているか。
●悪意のあるコンテンツからの保護:外部メールに対する警告を実施しているか。
●公式メールアカウントの使用:スタッフが公式メールアカウントを使用するよう教育しているか。
DDoS攻撃対策
●サービスプロバイダーとの連携:ウェブサイトサービスプロバイダーと契約内容を確認しているか。
●DDoS緩和策の特定:追加の保護を検討し、連絡先を把握しているか。
●重要な情報の共有:選挙関連の情報を共有し、トラブルシューティングを行っているか。
ランサムウェア対策
●ネットワークのセグメンテーション:ファイアウォールを使用して通信を制限しているか。
●マルウェア監視:エンドポイント検出と対応(EDR)ソフトウェアの実装を行っているか。
●悪意のあるサイトからの保護:ドメインブロッキングを実施しているか。
●インシデント対応計画の策定:サイバーセキュリティインシデントに対する計画を立て、実践しているか。
データバックアップ
●オフライン暗号化バックアップの維持:30日以上のデータバックアップを保持しているか。
●バックアップの復元テスト:ディザスタリカバリ・シナリオでのバックアップの可用性と整合性を確認しているか。
脆弱性管理
●脆弱性スキャンの実施:CISAの脆弱性スキャンを利用して、インターネットに面した脆弱性を特定しているか。
●パッチ管理プログラムの実施:脆弱性を迅速に修正するためのプログラムを策定しているか。
Security GO新着記事
RansomHubとは?~2024年に登場した新興ランサムウェア攻撃者グループ
(2024年12月26日)
ランサムウェア攻撃者グループ「LockBit」の摘発の影響と今後
(2024年12月25日)