KADOKAWA Technology Review
×
来れ、若きイノベーター! Innovators Under 35 Japan 2022 応募受付開始。
米大統領選、ランサムウェア攻撃の成功よりも怖い本当の脅威
-
How officials are protecting the election from ransomware hackers

米大統領選、ランサムウェア攻撃の成功よりも怖い本当の脅威

投票日前夜にランサムウェアを選挙システムに感染させ、大統領選を混乱させるかもしれないという悪夢のシナリオを防ぐために、当局は対策に追われている。だが、真の脅威はランサムウェアそのものではない。 by Patrick Howell O'Neill2020.10.31

2016年の大統領選挙ではハッカーが大きな役割を果たした。ロシア政府が民主党の選挙活動をハッキングし、情報工作を展開したことで、全国紙のトップはハッキングの話題一色となった。米国の司法当局や情報機関、さらには共和党の議員たちまでもが、ロシア政府がドナルド・トランプ大統領(当時は候補)に加担する形で選挙に介入したという結論を繰り返している。

一方でこの4年間は、ランサムウェアが猛威を振るい、数十億ドル規模のビジネスへと発展した4年間でもあった。ランサムウェアはマルウェアの一種で、企業が数千万ドルの身代金を支払うまでデータやマシンへのアクセスを妨害するものだ。我々が依存している最重要社会インフラやデジタル・システムに深刻な脆弱性があるという事実を踏まえ、今や世界的な恐喝産業が存在している。

この2つを組み合わせると、多くの選挙関係者が強い関心を寄せている悪夢のシナリオが完成する。投票日前夜に有権者データベースを標的にして、ランサムウェアを選挙システムに感染させ、大統領選を混乱させるかもしれないというシナリオだ。こうした攻撃を防ぐための取り組みが本格化している。

トリックボットとの戦い

9月、米軍とマイクロソフトはそれぞれ独自の取り組みとして、世界最大のボットネットである「トリックボット(TrickBot)」に強烈な一撃を与えた。トリックボットは、選挙システムなどを標的としたランサムウェアによって操作される恐れのある、マルウェアに感染したコンピューターのネットワークである。

ワシントン・ポスト紙の報道によると、米サイバー軍はトリックボットを一時的に無効化するハッキングを仕掛けた。一方のマイクロソフトは、トリックボットのコマンド&コントロールサーバー(ボットを制御する中心となるサーバー)を停止させるための訴訟を起こした。どちらの動きもトリックボットの運用には短期間の影響しか与えないと見られるが、選挙当日にランサムウェアによって大惨事が引き起こされるのを防ぐ点では十分な効果があるかもしれない。

他方、セキュリティ当局は各州に対してオフラインのデータ・バックアップを複数用意し、有権者登録データベースや選挙結果報告システムへの攻撃に備えるよう要請している。

「適切なネットワーク・セグメンテーション、多要素認証、システムへのパッチの適用に加えて、有権者登録データベースに回復力を持たせるために重要なことは、オフラインのデータ・バックアップを確保しておくことです」。国土安全保障省国家保護・プログラム総局(CISA)のブランドン・ウェールズ事務局長は、MITテクノロジーレビュー主催の「スポットライト・オン・サイバーセキュリティ(Spotlight On Cyber​​security)」のインタビューでこう語った。「この4年間で、そうした対策は劇的に向上しました。各州は4年前よりもはるかに良い状態にあります」。

また、CISAは各州に対し、電子投票帳簿やすべての投票に対して紙でのバックアップを確保することや、投票後にリスクを限定するための監査を実施するなど、セキュリティ対策の多層化を求めている。

だが、ここではっきりさせておこう。さまざまな懸念や大げさな噂が持ち上がっているが、選挙インフラに対してそのような攻撃は今のところ一切発生していない。

デマの脅威

仮に選挙システムに対するランサムウェア攻撃が大成功したとしても、投票が遅れるだけで妨げにはならない、と政府高官は繰り返し述べてきた。選挙セキュリティに対する真の脅威は、その後にやって来るのだ。

「実行犯が独立国家かサイバー犯罪者か、攻撃が成功したか失敗したかに関わらず、最大の懸念はデマにあります」。サイバーセキュリティ企業、レコーデッド・フューチャー(Recorded Future)の情報アナリスト、アラン・リスカは話す。「すでに選挙システムに対して、人々の信頼が揺らいでいるからこそ、この点が懸念されるのです」。

選挙システムに対するランサムウェア攻撃は、選挙が不正に操作されている、信頼性を欠く、あるいは乗っ取られたという根拠のない陰謀論を焚きつけるだろう。選挙への信頼を削ぐための動きとして「郵便物の投棄」に関する陰謀論(日本版注:カリフォルニア州で大量の郵便投票の投票用紙がゴミ箱で見つかったというデマ)が拡散しているのもその一例だ。

もし何らかのランサムウェア攻撃が実行された場合、投票そのものに関するデマが拡散するのは間違いない。そして、そうしたデマを、従来メディアが裏付けを取って誤りだと示したり、ソーシャルメディア・プラットフォームが削除している間にも、数百万人の目に触れてしまう可能性がある。ここでの最大の加害者は米国大統領だ。彼は自身のデマキャンペーンを展開するために、従来メディアを操作する術に長けていることを証明してきているからだ。

人気の記事ランキング
  1. How China’s biggest online influencers fell from their thrones 桁外れの中国トップ・インフルエンサー、一夜にして転落
  2. Call for entries for Innovators Under 35 Japan 2022 IU35 Japan 2022候補者募集を開始、今年は医学/生物工学も対象
  3. How censoring China’s open-source coders might backfire 中国版ギットハブ、コードを検閲・遮断か? OSS開発者に衝撃
  4. These materials were meant to revolutionize the solar industry. Why hasn’t it happened? 参入相次ぐ「ペロブスカイト太陽光電池」、実用化はいつ?
パトリック・ハウエル・オニール [Patrick Howell O'Neill]米国版 サイバーセキュリティ担当記者
国家安全保障から個人のプライバシーまでをカバーする、サイバーセキュリティ・ジャーナリスト。
日本発「世界を変える」35歳未満のイノベーター

MITテクノロジーレビューが20年以上にわたって開催しているグローバル・アワード「Innovators Under 35 」。世界的な課題解決に取り組み、向こう数十年間の未来を形作る若きイノベーターの発掘を目的とするアワードの日本版の最新情報を発信する。

記事一覧を見る
人気の記事ランキング
  1. How China’s biggest online influencers fell from their thrones 桁外れの中国トップ・インフルエンサー、一夜にして転落
  2. Call for entries for Innovators Under 35 Japan 2022 IU35 Japan 2022候補者募集を開始、今年は医学/生物工学も対象
  3. How censoring China’s open-source coders might backfire 中国版ギットハブ、コードを検閲・遮断か? OSS開発者に衝撃
  4. These materials were meant to revolutionize the solar industry. Why hasn’t it happened? 参入相次ぐ「ペロブスカイト太陽光電池」、実用化はいつ?
MITテクノロジーレビュー[日本版] Vol.7
MITテクノロジーレビュー[日本版] Vol.7世界を変える10大技術 2022年版

パンデミック収束の切り札として期待される「新型コロナウイルス感染症(COVID-19)飲み薬」、アルファ碁の開発企業が作った「タンパク質構造予測AI」、究極のエネルギー技術として期待が高まる「実用的な核融合炉」など、2022年に最も注目すべきテクノロジー・トレンドを一挙解説。

詳細を見る
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る