KADOKAWA Technology Review
×
マガジン刊行記念「Vol.1 AI Issue」を新規購読でプレゼント。
さらに割引も。

ニューズラインエマージング・テクノロジーの最新情報をお届け。

米2大政党のハッキング対策はお粗末、セキュリティ企業が指摘
AP
US political parties are still making basic cybersecurity blunders

米2大政党のハッキング対策はお粗末、セキュリティ企業が指摘

米政界最大規模の政治団体におけるサイバー・セキュリティ環境の多くは、来年の大統領選を前にいまだにひどい状態のままだ。

サイバーセキュリティ企業であるセキュリティスコアカード(SecurityScorecard)は、2019年第1四半期の各政党におけるハッキング対策の状況を分析した。この分析には2大政党組織である米共和党全国委員会(RNC)と民主党全国委員会(DNC)も対象に含まれており、これらのサイバー環境において対処すべき深刻な欠陥があることを発見した。

同社が指摘する具体的な欠陥とは、身分証明書の偽造に使用される可能性のある議員や党職員のパーソナル・データの露出、ハッカーがユーザー名やパスワードを簡単に盗める古いバージョンのソフトウェアの使用、あるいは政党活動の覗き見やユーザー・アカウントへの侵入に利用される可能性があるマルウェアの存在などである。

2016年の米大統領選の前には、ハッカーらがDNCのシステムに侵入し、電子メールや他のデータを盗み出して混乱を生じさせた。欧州連合(EU)では議会選挙を目前に控え、米国では次の大統領選挙の年に入ろうとしている現在、政治団体へのさらなる攻撃は避けられそうにない。

研究者らは2016年以来、RNCとDNCがサイバー防御を強化するために多大な努力を注いできたことを認める一方で、まだいくつか未公開の弱点が見つかったという。別の小規模なある政党が使っていたツールでは、投票者の名前をはじめ、生年月日および住所が漏洩していた。この問題はセキュリティスコアカードが当該政党に通知した後に修正されている。

マーティン ジャイルズ [Martin Giles] 2019.05.29, 6:53
MITテクノロジーレビュー[日本版] Vol.1/Autumn 2020
MITテクノロジーレビュー[日本版] Vol.1/Autumn 2020AI Issue

技術動向から社会実装の先進事例、倫理・ガバナンスまで、
AI戦略の2020年代のあたらしい指針。

詳細を見る
MITテクノロジーレビューは有料会員制サイトです
有料会員になると、毎月150本以上更新されるオリジナル記事が読み放題!
マガジン刊行記念 15%OFF
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る