KADOKAWA Technology Review
×
発表!MITテクノロジーレビューが選ぶ
2022年のイノベーター14人。
【12/15 Summit開催】
米大統領選、ランサムウェア攻撃の成功よりも怖い本当の脅威
-
How officials are protecting the election from ransomware hackers

米大統領選、ランサムウェア攻撃の成功よりも怖い本当の脅威

投票日前夜にランサムウェアを選挙システムに感染させ、大統領選を混乱させるかもしれないという悪夢のシナリオを防ぐために、当局は対策に追われている。だが、真の脅威はランサムウェアそのものではない。 by Patrick Howell O'Neill2020.10.31

2016年の大統領選挙ではハッカーが大きな役割を果たした。ロシア政府が民主党の選挙活動をハッキングし、情報工作を展開したことで、全国紙のトップはハッキングの話題一色となった。米国の司法当局や情報機関、さらには共和党の議員たちまでもが、ロシア政府がドナルド・トランプ大統領(当時は候補)に加担する形で選挙に介入したという結論を繰り返している。

一方でこの4年間は、ランサムウェアが猛威を振るい、数十億ドル規模のビジネスへと発展した4年間でもあった。ランサムウェアはマルウェアの一種で、企業が数千万ドルの身代金を支払うまでデータやマシンへのアクセスを妨害するものだ。我々が依存している最重要社会インフラやデジタル・システムに深刻な脆弱性があるという事実を踏まえ、今や世界的な恐喝産業が存在している。

この2つを組み合わせると、多くの選挙関係者が強い関心を寄せている悪夢のシナリオが完成する。投票日前夜に有権者データベースを標的にして、ランサムウェアを選挙システムに感染させ、大統領選を混乱させるかもしれないというシナリオだ。こうした攻撃を防ぐための取り組みが本格化している。

トリックボットとの戦い

9月、米軍とマイクロソフトはそれぞれ独自の取り組みとして、世界最大のボットネットである「トリックボット(TrickBot)」に強烈な一撃を与えた。トリックボットは、選挙システムなどを標的としたランサムウェアによって操作される恐れのある、マルウェアに感染したコンピューターのネットワークである。

ワシントン・ポスト紙の報道によると、米サイバー軍はトリックボットを一時的に無効化するハッキングを仕掛けた。一方のマイクロソフトは、トリックボットのコマンド&コントロールサーバー(ボットを制御する中心となるサーバー)を停止させるための訴訟を起こした。どちらの動きもトリックボットの運用には短期間の影響しか与えないと見られるが、選挙当日にランサムウェアによって大惨事が引き起こされるのを防ぐ点では十分な効果があるかもしれない。

他方、セキュリティ当局は各州に対してオフラインのデータ・バックアップを複数用意し、有権者登録データベースや選挙結果報告システムへの攻撃に備えるよう要請している。

「適切なネットワーク・セグメンテーション、多要素認証、システムへのパッチの適用に加えて、有権者登録データベースに回復力を持たせるために重要なことは、オフラインのデータ・バックアップを確保しておくことです」。国土安全保障省国家保護・プログラム総局(CISA)のブランドン・ウェールズ事務局長は、MITテクノロジーレビュー主催の「スポットライト・オン・サイバーセキュリティ(Spotlight On Cyber​​security)」のインタビューでこう語った。「この4年間で、そうした対策は劇的に向上しました。各州は4年前よりもはるかに良い状態にあります」。

また、CISAは各州に対し、電子投票帳簿やすべての投票に対して紙でのバックアップを確保することや、投票後にリスクを限定するための監査を実施するなど、セキュリティ対策の多層化を求めている。

だが、ここではっきりさせておこう。さまざまな懸念や大げさな噂が持ち上がっているが、選挙インフラに対してそのような攻撃は今のところ一切発生していない。

デマの脅威

仮に選挙システムに対するランサムウェア攻撃が大成功したとしても、投票が遅れるだけで妨げにはならない、と政府高官は繰り返し述べてきた。選挙セキュリティに対する真の脅威は、その後にやって来るのだ。

「実行犯が独立国家かサイバー犯罪者か、攻撃が成功したか失敗したかに関わらず、最大の懸念はデマにあります」。サイバーセキュリティ企業、レコーデッド・フューチャー(Recorded Future)の情報アナリスト、アラン・リスカは話す。「すでに選挙システムに対して、人々の信頼が揺らいでいるからこそ、この点が懸念されるのです」。

選挙システムに対するランサムウェア攻撃は、選挙が不正に操作されている、信頼性を欠く、あるいは乗っ取られたという根拠のない陰謀論を焚きつけるだろう。選挙への信頼を削ぐための動きとして「郵便物の投棄」に関する陰謀論(日本版注:カリフォルニア州で大量の郵便投票の投票用紙がゴミ箱で見つかったというデマ)が拡散しているのもその一例だ。

もし何らかのランサムウェア攻撃が実行された場合、投票そのものに関するデマが拡散するのは間違いない。そして、そうしたデマを、従来メディアが裏付けを取って誤りだと示したり、ソーシャルメディア・プラットフォームが削除している間にも、数百万人の目に触れてしまう可能性がある。ここでの最大の加害者は米国大統領だ。彼は自身のデマキャンペーンを展開するために、従来メディアを操作する術に長けていることを証明してきているからだ。

人気の記事ランキング
  1. Here’s how a Twitter engineer says it will break in the coming weeks ツイッターで「非公式RT」が一時復活、崩壊の始まりか
  2. NIHONBASHI SPACE WEEK 2022 12月第3週は日本橋に注目、アジア最大級の宇宙ビジネスイベント
  3. Former Twitter employees fear the platform might only last weeks 「ハードコア」大量離職で、元従業員らがツイッターに余命宣告
  4. We could run out of data to train AI language programs  大規模言語AIにアキレス腱、訓練用データが2026年にも枯渇か
パトリック・ハウエル・オニール [Patrick Howell O'Neill]米国版 サイバーセキュリティ担当記者
国家安全保障から個人のプライバシーまでをカバーする、サイバーセキュリティ・ジャーナリスト。
日本発「世界を変える」35歳未満のイノベーター

MITテクノロジーレビューが20年以上にわたって開催しているグローバル・アワード「Innovators Under 35 」。世界的な課題解決に取り組み、向こう数十年間の未来を形作る若きイノベーターの発掘を目的とするアワードの日本版の最新情報を発信する。

記事一覧を見る
人気の記事ランキング
  1. Here’s how a Twitter engineer says it will break in the coming weeks ツイッターで「非公式RT」が一時復活、崩壊の始まりか
  2. NIHONBASHI SPACE WEEK 2022 12月第3週は日本橋に注目、アジア最大級の宇宙ビジネスイベント
  3. Former Twitter employees fear the platform might only last weeks 「ハードコア」大量離職で、元従業員らがツイッターに余命宣告
  4. We could run out of data to train AI language programs  大規模言語AIにアキレス腱、訓練用データが2026年にも枯渇か
MITテクノロジーレビュー[日本版] Vol.8
MITテクノロジーレビュー[日本版] Vol.8脱炭素イノベーション

2050年のカーボンニュートラル(炭素中立)の実現に向けて、世界各国で研究開発が加速する脱炭素技術、社会実装が進む気候変動の緩和・適応策などGX(グリーン・トランスフォーメーション)の最新動向を丸ごと1冊取り上げる。

詳細を見る
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る