──
2008年の大統領選挙を前にして、シマンテック社のオリバー・フレドリック氏らが執筆した「Cybercrime and the Electoral System(サイバー犯罪と選挙制度)」というホワイトペーパーの草稿が手に入ったので紹介しよう。電子選挙制度の問題点だけでなく、現在実際に大統領選挙戦に関連している各種サイバー犯罪を網羅している。
(1)候補者のドメイン名の悪用とタイポスクワッティング
タイポスクワッティング(typo squatting)とは、予想されるURLのミスタイプを悪用するものだ。著者のオリバー・フレドリック氏らは、大統領選挙候補の中から「.com」のドメインを登録した17人を選び、それぞれの候補者の正規ホームページのドメイン名をリストアップした。その中から、
(a)ありそうなミスタイプ
(b)ドメイン名のバリエーション(例:「barackobama.com」の代わりに「presidentbarackobama.com」のようなありそうな関連ドメイン)
を列挙し、それぞれの登録の有無をチェックした。
その結果、多くのありそうな関連ドメインが候補者以外の何者かによって登録されており、内容も候補者の正規ホームページに似せて作って、実際の候補者のバナー広告を乗せることによって利益を得ていたという(画像1)。また、その候補者を攻撃する反対勢力によって登録されていることが多かったという(画像2)。
 | 正規の「barackobama.com」の代わりに、名前の後ろに「s」をつけた「barackobamas.com」(画像1) |
 | Mitt Romney のミスタイプ「muttromney.com」には「候補者は若い頃から小動物を殺している」という内容が(画像2) |
(2)支持者募金を悪用するフィッシング
2008年の大統領候補の全員が、支持者が募金ができるようなホームページを作っている。その多くが、支持者が募金をしようとすると第三者のウエブページにリダイレクトされて募金の手続きをするようになっている。これは、電子メールによるフィッシングで募金詐欺ができることはもちろん、正規ホームページの募金システムに対する多数の小額募金の攻撃…
【執筆:米国 笠原利香】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw
