米2大政党のハッキング対策はお粗末、セキュリティ企業が指摘
米政界最大規模の政治団体におけるサイバー・セキュリティ環境の多くは、来年の大統領選を前にいまだにひどい状態のままだ。
サイバーセキュリティ企業であるセキュリティスコアカード(SecurityScorecard)は、2019年第1四半期の各政党におけるハッキング対策の状況を分析した。この分析には2大政党組織である米共和党全国委員会(RNC)と民主党全国委員会(DNC)も対象に含まれており、これらのサイバー環境において対処すべき深刻な欠陥があることを発見した。
同社が指摘する具体的な欠陥とは、身分証明書の偽造に使用される可能性のある議員や党職員のパーソナル・データの露出、ハッカーがユーザー名やパスワードを簡単に盗める古いバージョンのソフトウェアの使用、あるいは政党活動の覗き見やユーザー・アカウントへの侵入に利用される可能性があるマルウェアの存在などである。
2016年の米大統領選の前には、ハッカーらがDNCのシステムに侵入し、電子メールや他のデータを盗み出して混乱を生じさせた。欧州連合(EU)では議会選挙を目前に控え、米国では次の大統領選挙の年に入ろうとしている現在、政治団体へのさらなる攻撃は避けられそうにない。
研究者らは2016年以来、RNCとDNCがサイバー防御を強化するために多大な努力を注いできたことを認める一方で、まだいくつか未公開の弱点が見つかったという。別の小規模なある政党が使っていたツールでは、投票者の名前をはじめ、生年月日および住所が漏洩していた。この問題はセキュリティスコアカードが当該政党に通知した後に修正されている。
