SCAN DISPATCH : 選挙違反もサイバー化?−2008年アメリカ大統領選挙 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.23(月)

SCAN DISPATCH : 選挙違反もサイバー化?−2008年アメリカ大統領選挙

国際 海外情報

 SCAN DISPATCH は、アメリカのセキュリティ業界及ハッカーコミュニティから届いたニュースを、狭く絞り込み、深く掘り下げて掲載します。
──
 2008年の大統領選挙を前にして、シマンテック社のオリバー・フレドリック氏らが執筆した「Cybercrime and the Electoral System(サイバー犯罪と選挙制度)」というホワイトペーパーの草稿が手に入ったので紹介しよう。電子選挙制度の問題点だけでなく、現在実際に大統領選挙戦に関連している各種サイバー犯罪を網羅している。

(1)候補者のドメイン名の悪用とタイポスクワッティング
 タイポスクワッティング(typo squatting)とは、予想されるURLのミスタイプを悪用するものだ。著者のオリバー・フレドリック氏らは、大統領選挙候補の中から「.com」のドメインを登録した17人を選び、それぞれの候補者の正規ホームページのドメイン名をリストアップした。その中から、

(a)ありそうなミスタイプ
(b)ドメイン名のバリエーション(例:「barackobama.com」の代わりに「presidentbarackobama.com」のようなありそうな関連ドメイン)

を列挙し、それぞれの登録の有無をチェックした。

 その結果、多くのありそうな関連ドメインが候補者以外の何者かによって登録されており、内容も候補者の正規ホームページに似せて作って、実際の候補者のバナー広告を乗せることによって利益を得ていたという(画像1)。また、その候補者を攻撃する反対勢力によって登録されていることが多かったという(画像2)。

正規の「barackobama.com」の代わりに、名前の後ろに「s」をつけた「barackobamas.com」(画像1)

Mitt Romney のミスタイプ「muttromney.com」には「候補者は若い頃から小動物を殺している」という内容が(画像2)

(2)支持者募金を悪用するフィッシング
 2008年の大統領候補の全員が、支持者が募金ができるようなホームページを作っている。その多くが、支持者が募金をしようとすると第三者のウエブページにリダイレクトされて募金の手続きをするようになっている。これは、電子メールによるフィッシングで募金詐欺ができることはもちろん、正規ホームページの募金システムに対する多数の小額募金の攻撃…

【執筆:米国 笠原利香】

──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. 搾取される底辺サイバー犯罪者、無料配付トロイにはバックドア(The Register)

    搾取される底辺サイバー犯罪者、無料配付トロイにはバックドア(The Register)

  2. セキュリティ人材の慢性不足、海外の取り組みは(The Register)

    セキュリティ人材の慢性不足、海外の取り組みは(The Register)

  3. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

    WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

  4. SMSによる二要素認証が招くSOS(The Register)

  5. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  6. フィッシング詐欺支援サービスの価格表(The Register)

  7. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  8. Mac OS X のシングルユーザモードの root アクセス(2)

  9. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  10. 「過激派の」Tails や Tor を使っている? おめでとう、あなたは NSA のリストに載っている~Linux 情報サイトの読者や、プライバシーに関心を持つネット市民が標的にされているとの報告(The Register)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×