電子投票マシンの脆弱性、中間選挙で使用された実機検証で発見された不審な痕跡とは

近年、選挙でも問題になるのがサイバー攻撃だ。投票結果の改ざん、議員スキャンダルを狙ったもの、関連した諜報活動や選挙妨害。これらはいまやサイバー攻撃でも行われる。米大統領の中間選挙が迫るなか、あらためて投票とサイバー攻撃について考えたい。

研修・セミナー・カンファレンスセミナー・イベント

2018年11月1日（木） 08時30分

バージニア州で使われていた電子投票機の実機 ≪撮影：中尾真二≫
コペンハーゲン IT 大学の Carsten Schuermann 准教授 ≪撮影：中尾真二≫
各州の投票方式の対応状況 ≪撮影：中尾真二≫
壇上 PC から DRE に侵入を試みる ≪撮影：中尾真二≫
不審な痕跡その1、中国歌謡曲の mp3 データ ≪撮影：中尾真二≫
2012年11月6日の中間選挙のとき、DRE に記録された午前2時ごろのイベントの増加を示したグラフ ≪撮影：中尾真二≫
投票に関係ありそうな不審なログ ≪撮影：中尾真二≫

記事一覧：Black Hat USA ／ DEF CON

人かＡＩか？生成方法別フィッシングメール打率比較
エージェント不要の C2 サーバ「MDMatador（マタドール）」とは？
Microsoft Defender に擬装しマルウェアを歓迎する攻撃ツール

編集部にメッセージを送る

《中尾真二（ Shinji Nakao ）》

捜査中だった米大統領選に使用されたサーバのデータが消失（The Register）2017.12.8 Fri 8:30
選挙ハッキングの不安を払拭、オープンソースの新しい投票システム Helios とは（The Register）2017.6.30 Fri 8:30
ロシアサイバー攻撃外交～ヒラリーとマクロンのファイルしか流出させなかったプーチンの意図（The Register）2017.5.30 Tue 8:15
システムログツール Sysmon のバイパス・回避・改ざん手法と対策2018.10.25 Thu 8:30

Scan PREMIUM 会員限定記事

特集 2024.4.25(Thu) 8:10
今日もどこかで情報漏えい第23回「2024年3月の情報漏えい」なめるなという決意ここまでやるという矜恃

3 月に最も件数換算の被害規模が大きかったのは、株式会社ダイヤモンド社による「ダイヤモンド社にランサムウェア攻撃、約70,000件の個人情報が漏えいしたおそれ」の約 70,000 件だった。
Linux の GSM ドライバにおける Use-After-Free の脆弱性（Scan Tech Report）

　2024 年 1 月に公開された、Linux カーネルの脆弱性を悪用するエクスプロイトコードが公開されています。攻撃者は当該脆弱性の悪用により、一般権限での侵入に成功した OS の管理者権限が奪取可能です。Linux カーネルのアップデートにより対策してください。
2024.4.24(Wed) 8:10
訃報：セキュリティの草分けロス・アンダーソン氏死去 67 歳、何回分かの生涯に匹敵する業績

　彼は英国王立協会のフェローでもあり、ニュートン、ダーウィン、ホーキング、チューリングが名を連ねる「知の殿堂」入りを果たしていた。

　ピアツーピアシステムとハードウェアの耐タンパー性における草分け的存在である彼は、チップや銀行の暗証番号カードなどの安全な設計に長年取り組み大きな影響を与えた。そして、ATM におけるセキュリティ上の欠陥を公表するというアンダーソンの取り組みにより、世界中で ATM の設計が変更されることとなった。
2024.4.23(Tue) 8:10
ガートナークラウドクッキング教室～ CCoE 構築の重要性

　最後に、ハンキンス氏はクラウドセキュリティ全体像を戦略メニューとして図示した。上記で説明したソリューションやツール、各種フレームワークやプラットフォームが、機能や用途ごとに俯瞰できるものだ。この図は、ガートナーのクラウドセキュリティのコンサルティングの戦略ベースを示したものといってもよい。自社のセキュアクラウドを構築するときの「レシピ」として利用することができるだろう。
2024.4.18(Thu) 8:10