選挙へのサイバー攻撃:その真の狙い ~ オランダ、ウクライナ、ギリシャの事例から | ScanNetSecurity
2024.03.28(木)

選挙へのサイバー攻撃:その真の狙い ~ オランダ、ウクライナ、ギリシャの事例から

前回の大統領選挙ではクリントン陣営にロシアからの選挙介入があったとされ、今回の選挙でも他国からの介入や選挙妨害が予想されている。しかし、選挙へのサイバー攻撃の狙いは、特定候補や政党を当選させる工作だけではないという。

研修・セミナー・カンファレンス セミナー・イベント
 アメリカ大統領選挙が11月に迫る。前回の大統領選挙ではクリントン陣営にロシアからの選挙介入があったとされ、今回の選挙でも他国からの介入や選挙妨害が予想されている。しかし、選挙へのサイバー攻撃の狙いは、特定候補や政党を当選させる工作だけではないという。

 その目的は何か? 独自の研究に基づいた解釈を主張するのは、チェックポイントリサーチのアナリストであるヨアフ・ピンカース氏だ。2019年秋に大阪で開催されたAVARで発表された。

●選挙で狙われるのはメディアや選挙インフラ

 選挙に対するサイバー攻撃といえば、2016年のアメリカ大統領選挙におけるロシアゲート事件が思い浮かぶ。ロシアがクリントン候補を妨害するために政党事務所や関係者にサイバー攻撃を仕掛けたという疑惑だ。これにトランプ陣営が関与していた可能性が指摘され問題となった。

 前後して、BlackhatやDEFCONでも、電子投票マシン(DRE)へのサイバー攻撃やハッキングが紹介され、選挙結果をサイバー攻撃でコントロールするというリスクが問題視された。当然、研究や対策も進んでいる。ピンカース氏もその研究者のひとりだが、彼の調査は、まずどこが狙われるのかから始まったという。その調査により「なぜ?」「攻撃の目的は?」という疑問とその考察につながっている。

 選挙をサイバー攻撃で妨害しようとした場合、攻撃サーフェス、つまりターゲットは、情報操作のためのSNSやメディア、政党や候補者、選挙人名簿や有権者登録システムが考えられる。インフラ面では、投票用紙・有権者名簿、そして投票所(電子投票マシン:DREや投票用紙リーダー)、選挙結果や速報を流す公式発表・公式サイト、政府系のITシステムなどを挙げることができる。
《中尾 真二( Shinji Nakao )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×