KADOKAWA Technology Review
×
米大統領選、ランサムウェア攻撃の成功よりも怖い本当の脅威
-
How officials are protecting the election from ransomware hackers

米大統領選、ランサムウェア攻撃の成功よりも怖い本当の脅威

投票日前夜にランサムウェアを選挙システムに感染させ、大統領選を混乱させるかもしれないという悪夢のシナリオを防ぐために、当局は対策に追われている。だが、真の脅威はランサムウェアそのものではない。 by Patrick Howell O'Neill2020.10.31

2016年の大統領選挙ではハッカーが大きな役割を果たした。ロシア政府が民主党の選挙活動をハッキングし、情報工作を展開したことで、全国紙のトップはハッキングの話題一色となった。米国の司法当局や情報機関、さらには共和党の議員たちまでもが、ロシア政府がドナルド・トランプ大統領(当時は候補)に加担する形で選挙に介入したという結論を繰り返している。

一方でこの4年間は、ランサムウェアが猛威を振るい、数十億ドル規模のビジネスへと発展した4年間でもあった。ランサムウェアはマルウェアの一種で、企業が数千万ドルの身代金を支払うまでデータやマシンへのアクセスを妨害するものだ。我々が依存している最重要社会インフラやデジタル・システムに深刻な脆弱性があるという事実を踏まえ、今や世界的な恐喝産業が存在している。

この2つを組み合わせると、多くの選挙関係者が強い関心を寄せている悪夢のシナリオが完成する。投票日前夜に有権者データベースを標的にして、ランサムウェアを選挙システムに感染させ、大統領選を混乱させるかもしれないというシナリオだ。こうした攻撃を防ぐための取り組みが本格化している。

トリックボットとの戦い

9月、米軍とマイクロソフトはそれぞれ独自の取り組みとして、世界最大のボットネットである「トリックボット(TrickBot)」に強烈な一撃を与えた。トリックボットは、選挙システムなどを標的としたランサムウェアによって操作される恐れのある、マルウェアに感染したコンピューターのネットワークである。

ワシントン・ポスト紙の報道によると、米サイバー軍はトリックボットを一時的に無効化するハッキングを仕掛けた。一方のマイクロソフトは、トリックボットのコマンド&コントロールサーバー(ボットを制御する中心となるサーバー)を停止させるための訴訟を起こした。どちらの動きもトリックボットの運用には短期間の影響しか与えないと見られるが、選挙当日にランサムウェアによって大惨事が引き起こされるのを防ぐ点では十分な効果があるかもしれない。

他方、セキュリティ当局は各州に対してオフラインのデータ・バックアップを複数用意し、有権者登録データベースや選挙結果報告システムへの攻撃に備えるよう要請している。

「適切なネットワーク・セグメンテーション、多要素認証、システムへのパッチの適用に加えて、有権者登録データベースに回復力を持たせるために重要なことは、オフラインのデータ・バックアップを確保しておくことです」。国土安全保障省国家保護・プログラム総局(CISA)のブランドン・ウェールズ事務局長は、MITテクノロジーレビュー主催の「スポットライト・オン・サイバーセキュリティ(Spotlight On Cyber​​security)」のインタビューでこう語った。「この4年間で、そうした対策は劇的に向上しました。各州は4年前よりもはるかに良い状態にあります」。

また、CISAは各州に対し、電子投票帳簿やすべての投票に対して紙でのバックアップを確保することや、投票後にリスクを限定するための監査を実施するなど、セキュリティ対策の多層化を求めている。

だが、ここではっきりさせておこう。さまざまな懸念や大げさな噂が持ち上がっているが、選挙インフラに対してそのような攻撃は今のところ一切発生していない。

デマの脅威

仮に選挙システムに対するランサムウェア攻撃が大成功したとしても、投票が遅れるだけで妨げにはならない、と政府高官は繰り返し述べてきた。選挙セキュリティに対する真の脅威は、その後にやって来るのだ。

「実行犯が独立国家かサイバー犯罪者か、攻撃が成功したか失敗したかに関わらず、最大の懸念はデマにあります」。サイバーセキュリティ企業、レコーデッド・フューチャー(Recorded Future)の情報アナリスト、アラン・リスカは話す。「すでに選挙システムに対して、人々の信頼が揺らいでいるからこそ、この点が懸念されるのです」。

選挙システムに対するランサムウェア攻撃は、選挙が不正に操作されている、信頼性を欠く、あるいは乗っ取られたという根拠のない陰謀論を焚きつけるだろう。選挙への信頼を削ぐための動きとして「郵便物の投棄」に関する陰謀論(日本版注:カリフォルニア州で大量の郵便投票の投票用紙がゴミ箱で見つかったというデマ)が拡散しているのもその一例だ。

もし何らかのランサムウェア攻撃が実行された場合、投票そのものに関するデマが拡散するのは間違いない。そして、そうしたデマを、従来メディアが裏付けを取って誤りだと示したり、ソーシャルメディア・プラットフォームが削除している間にも、数百万人の目に触れてしまう可能性がある。ここでの最大の加害者は米国大統領だ。彼は自身のデマキャンペーンを展開するために、従来メディアを操作する術に長けていることを証明してきているからだ。

人気の記事ランキング
  1. Half the Milky Way’s sun-like stars could be home to Earth-like planets 「地球2.0」候補、天の川銀河に3億個以上存在か? 最新研究
  2. We just found a source for one of the most mysterious phenomena in astronomy 謎の天文現象「高速電波バースト」の発生源、最新研究で明らかに
  3. The second-largest radio telescope in the world is shutting down 世界で2番目に大きい電波望遠鏡、修復不能で57年の歴史に幕
  4. One in five covid-19 patients are diagnosed with a mental illness within 90 days 新型コロナ患者の5人に1人、回復後に精神疾患と診断
パトリック・ハウエル・オニール [Patrick Howell O'Neill]米国版 サイバーセキュリティ担当記者
国家安全保障から個人のプライバシーまでをカバーする、サイバーセキュリティ・ジャーナリスト。
Innovators Under 35 Japan 2020

MITテクノロジーレビューが主催するグローバル・アワード「Innovators Under 35」が2020年、日本に上陸する。特定の分野や業界だけでなく、世界全体にとって重要かつ独創的なイノベーターを発信していく取り組みを紹介しよう。

記事一覧を見る
人気の記事ランキング
  1. Half the Milky Way’s sun-like stars could be home to Earth-like planets 「地球2.0」候補、天の川銀河に3億個以上存在か? 最新研究
  2. We just found a source for one of the most mysterious phenomena in astronomy 謎の天文現象「高速電波バースト」の発生源、最新研究で明らかに
  3. The second-largest radio telescope in the world is shutting down 世界で2番目に大きい電波望遠鏡、修復不能で57年の歴史に幕
  4. One in five covid-19 patients are diagnosed with a mental illness within 90 days 新型コロナ患者の5人に1人、回復後に精神疾患と診断
MITテクノロジーレビュー[日本版] Vol.1/Autumn 2020
MITテクノロジーレビュー[日本版] Vol.1/Autumn 2020AI Issue

技術動向から社会実装の先進事例、倫理・ガバナンスまで、
AI戦略の2020年代のあたらしい指針。

詳細を見る
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る