選挙へのサイバー攻撃:その真の狙い ~ オランダ、ウクライナ、ギリシャの事例から | ScanNetSecurity
2024.04.16(火)

選挙へのサイバー攻撃:その真の狙い ~ オランダ、ウクライナ、ギリシャの事例から

前回の大統領選挙ではクリントン陣営にロシアからの選挙介入があったとされ、今回の選挙でも他国からの介入や選挙妨害が予想されている。しかし、選挙へのサイバー攻撃の狙いは、特定候補や政党を当選させる工作だけではないという。

研修・セミナー・カンファレンス セミナー・イベント
チェックポイントリサーチ アナリスト、ヨアフ・ピンカース氏
チェックポイントリサーチ アナリスト、ヨアフ・ピンカース氏 全 5 枚 拡大写真
 アメリカ大統領選挙が11月に迫る。前回の大統領選挙ではクリントン陣営にロシアからの選挙介入があったとされ、今回の選挙でも他国からの介入や選挙妨害が予想されている。しかし、選挙へのサイバー攻撃の狙いは、特定候補や政党を当選させる工作だけではないという。

 その目的は何か? 独自の研究に基づいた解釈を主張するのは、チェックポイントリサーチのアナリストであるヨアフ・ピンカース氏だ。2019年秋に大阪で開催されたAVARで発表された。

●選挙で狙われるのはメディアや選挙インフラ

 選挙に対するサイバー攻撃といえば、2016年のアメリカ大統領選挙におけるロシアゲート事件が思い浮かぶ。ロシアがクリントン候補を妨害するために政党事務所や関係者にサイバー攻撃を仕掛けたという疑惑だ。これにトランプ陣営が関与していた可能性が指摘され問題となった。

 前後して、BlackhatやDEFCONでも、電子投票マシン(DRE)へのサイバー攻撃やハッキングが紹介され、選挙結果をサイバー攻撃でコントロールするというリスクが問題視された。当然、研究や対策も進んでいる。ピンカース氏もその研究者のひとりだが、彼の調査は、まずどこが狙われるのかから始まったという。その調査により「なぜ?」「攻撃の目的は?」という疑問とその考察につながっている。

 選挙をサイバー攻撃で妨害しようとした場合、攻撃サーフェス、つまりターゲットは、情報操作のためのSNSやメディア、政党や候補者、選挙人名簿や有権者登録システムが考えられる。インフラ面では、投票用紙・有権者名簿、そして投票所(電子投票マシン:DREや投票用紙リーダー)、選挙結果や速報を流す公式発表・公式サイト、政府系のITシステムなどを挙げることができる。

《中尾 真二( Shinji Nakao )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

  2. マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

    マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

  3. 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

    「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

  4. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  5. プルーフポイント、マルウェア配布する YouTube チャンネル特定

    プルーフポイント、マルウェア配布する YouTube チャンネル特定

  6. 警察庁、サイバー事案通報の統一窓口を設置

    警察庁、サイバー事案通報の統一窓口を設置

  7. 委託事業者が回収処理した国民健康保険証、拾得物として警察署に届く

    委託事業者が回収処理した国民健康保険証、拾得物として警察署に届く

  8. チラシ記載の QR コードを誤って管理者用 URL から作成、申込者の個人情報が閲覧可能に

    チラシ記載の QR コードを誤って管理者用 URL から作成、申込者の個人情報が閲覧可能に

  9. マイクロソフトが 4 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件

    マイクロソフトが 4 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件

  10. 日水コン コーポレートサイトに不正アクセス、個人情報一部流出の可能性

    日水コン コーポレートサイトに不正アクセス、個人情報一部流出の可能性

ランキングをもっと見る