電子投票マシンの脆弱性、中間選挙で使用された実機検証で発見された不審な痕跡とは | ScanNetSecurity
2024.06.22(土)

電子投票マシンの脆弱性、中間選挙で使用された実機検証で発見された不審な痕跡とは

近年、選挙でも問題になるのがサイバー攻撃だ。投票結果の改ざん、議員スキャンダルを狙ったもの、関連した諜報活動や選挙妨害。これらはいまやサイバー攻撃でも行われる。米大統領の中間選挙が迫るなか、あらためて投票とサイバー攻撃について考えたい。

研修・セミナー・カンファレンス セミナー・イベント
バージニア州で使われていた電子投票機の実機
バージニア州で使われていた電子投票機の実機 全 7 枚 拡大写真
 近年、選挙でも問題になるのがサイバー攻撃だ。投票結果の改ざん、議員スキャンダルを狙ったもの、関連した諜報活動や選挙妨害。これらはいまやサイバー攻撃でも行われる。米大統領の中間選挙が迫るなか、あらためて投票とサイバー攻撃について考えたい。

 米国では、下院議員(全員)と上院議員の 3 分 1 の改選が 2 年ごとに行われる(州知事選も同じ時期)。これが大統領の任期4年の中間にあたり、実質的な国民の政策評価であり大統領の信任にもなり、さらに 2 年後の大統領選までの大きなマイルストーンと位置付けられている。いわゆる中間選挙と呼ばれるものだ。

●前回の大統領選で疑われた電子投票端末

 トランプ大統領が選ばれた中間選挙( 2012 年)でも、電子投票端末( DRE )による投票で不正があったのでは、という疑惑もあった。使われていた端末が、Service Pack さえ適用されていない Windows XP で、Wi-Fi が WEP で有効になっていたり、端末のパスワードが「abcde」だったりと散々な仕様だったことから、投票結果の改ざんが懸念されたのだ。

 この DRE は、2003 年から 2015、6 年ごろまで全米で 4,000 台ほど使われていたが、脆弱性の指摘などもあり 2015 年に公式に廃止機種となった。コペンハーゲン IT 大学の Carsten Schuermann 准教授は、問題の DRE を何台か入手、独自に調査・解析を行い、今夏開催された Black Hat USA 2018 において、解析結果報告と、DREによる投票の注意点を解説する講演を行った。

  1. 1
  2. 2
  3. 続きを読む

《中尾 真二( Shinji Nakao )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

    グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

  2. 「プレミアムバンダイ」会員情報漏えいの可能性、委託先従業員が私物ハードディスクを使用

    「プレミアムバンダイ」会員情報漏えいの可能性、委託先従業員が私物ハードディスクを使用

  3. フジクラのタイ子会社に不正アクセス、国際ネットワーク経由で日本のグループ各社のサーバにも痕跡

    フジクラのタイ子会社に不正アクセス、国際ネットワーク経由で日本のグループ各社のサーバにも痕跡

  4. セキュリティ企業の セキュリティ企業による セキュリティ企業のための投資ファンド ~ GSX 青柳史郎が語る「日本サイバーセキュリティファンド」設立趣旨

    セキュリティ企業の セキュリティ企業による セキュリティ企業のための投資ファンド ~ GSX 青柳史郎が語る「日本サイバーセキュリティファンド」設立趣旨PR

  5. 横浜国立大学 学生間でメールアドレスが閲覧可能に 1万人利用可のクラウドサービスで

    横浜国立大学 学生間でメールアドレスが閲覧可能に 1万人利用可のクラウドサービスで

  6. 杏林大学職員 詐欺サイト クリックしたら不正アクセス被害

    杏林大学職員 詐欺サイト クリックしたら不正アクセス被害

  7. 今日もどこかで情報漏えい 第25回「2024年5月の情報漏えい」“いたずらに混乱” しているのはおまえらでは

    今日もどこかで情報漏えい 第25回「2024年5月の情報漏えい」“いたずらに混乱” しているのはおまえらでは

  8. ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性

    ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性

  9. イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

    イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

  10. 日本の CISO の 66%「ヒューマンエラーは最大のサイバー脆弱性」 ~ プルーフポイント「CISO意識調査レポート 2024」

    日本の CISO の 66%「ヒューマンエラーは最大のサイバー脆弱性」 ~ プルーフポイント「CISO意識調査レポート 2024」

ランキングをもっと見る