選挙でネットを使うのは政治家だけではない--安全な運用に向けて注意すべき3つのポイント

  • このエントリーをはてなブックマークに追加

 私が初めて長期間日本に滞在したのは2012年の冬でした。娘たちと目黒の公園を歩いていて、四角く区切られた木の板が設置されているのを見ました。数週間後、そこにポスターが貼られ始め、政治家が選挙公約を掲示できる場所だったことに気付きました。

 米国ではもう当たり前のことだったので、日本の政治家がオンラインで政治活動を行えないと知って驚きました。事実、オバマ大統領はソーシャルメディアを効果的に活用したことで、18~24歳の有権者の票をあれほどまで多く(ほとんどの投票場所で約70%)獲得できたと言われています。

 もちろん、選挙でインターネットを活用するのは政治家だけではありません。悪用しようとする人がいるのも事実です。オンラインでの選挙活動を悪用しようとする人は、主として(1)政治的ハッカー、(2)組織的犯罪、(3)スパイ――の3つのグループに分類されます。

 政治的ハッカーとは、政治的な意図があってハッキング行為をする人を指します。政治的ハッカーグループとして有名なのが、ハッキング集団「アノニマス」です。アノニマスには高度なハッカーと、いわゆる「スクリプトキディ」と呼ばれる初心者ハッカーが混在しています。選挙期間中、候補者のウェブサイトがハッカーによって偽装され、不正なメッセージが送信されたり、候補者を貶めるような内容に書き換えられることがあります。また、DDoS(distributed denial of service:分散DoS)攻撃によって候補者のウェブサイトへのアクセスが不可能になることもあります。

 組織的犯罪も選挙期間中のオンラインアクティビティの増加を悪用します。過去数年の間に、組織的犯罪がオンライン犯罪に大きく移行してきました。我々は、大規模で非常に高度に組織化された犯罪事例をこれまでいくつか見てきました。この種の事例では、一般のコンピュータユーザーを操って、バンキングサイトへのログインクレデンシャル(認証情報)を盗み出したり、リモートコードをインストールして、そのユーザーのコンピュータを大規模な「ボットネット」の一部に参加させ、犯罪行為に加担させていました。

 選挙期間中は、候補者や政治団体から支持を訴える電子メールも増えます。このようなメールトラフィックの増加によって、通常であれば開かない電子メールを開いてしまう可能性が高くなります。「候補者よりご支援のお願い」といった件名は、選挙期間中であれば受信者に開いてもらえる可能性が高いため、組織化犯罪グループが悪用しやすいのです。攻撃者の多くは電子メールでマルウェアを送りつけてきます。

 選挙中には国内外から政治スパイが攻撃してきます。他の国はこの機会を利用して、選挙の内部情報を不正に入手しようとします。その多くは、候補者の内部資料や政策案や基盤を入手して、当選後に何をするつもりなのかを把握することを目的としています。政治家は選挙活動中よりも、当選後のほうがはるかに厳格なサイバーセキュリティを導入するのが一般的です。外国政府にとっては、候補者のスタッフが使用しているラップトップにバックドアを仕掛けておくことができる、またとない機会なのです。

 外国政府以外にも、候補者は選挙に関わっている他の政治政党から攻撃されることがあります。産業スパイと同様に、対立候補が次回の討論会でどのような主張をするのかがわかっていれば、候補者は有利な立場になります。

 したがって、まもなく始まる日本での選挙に備えて、皆さんには是非以下の点をお願いします。

  • アプリケーションとオペレーティングシステムの更新
    マルウェアはソフトウェアの脆弱性を標的にし、ほとんどの攻撃者は攻撃が簡単に行える先を狙います。システムを常に最新の状態に維持しておけば、マルウェア作成者が設定した多数のトラップを回避できます。
  • コンピュータで何らかのマルウェア対策プログラムを実行する
    攻撃者は、まだ報告されていない、または修正プログラムがない脆弱性を狙ってくることがよくあります。この種の攻撃が「ゼロデイエクスプロイト」と呼ばれているのを耳にしたことがあるでしょう。マルウェア対策ソフトウェアを有効化し、定期的に更新することで、マルウェアから保護される可能性が高くなります。
  • 安易にクリックしない
    マルウェアへの感染を回避する最も効果的な方法の1つは、リンクを安易にクリックしないことです。サイバー犯罪者によるシステム感染は、電子メールの受信者にリンクをクリックさせたり、添付ファイルを開かせたりすることによって行われることが多いのです。受信することになっていない添付ファイル付きの電子メールが知り合いから届いた場合は、送信の有無を本人に確認したほうがよいでしょう。

 選挙活動のオンライン化は、より多くの人に政治プロセスに参加してもらうことができるすばらしい方法です。米国では政治に参加する若者世代の有権者が大幅に増えました。残念ながら、何も知らないコンピュータユーザーを餌食にしようとしているサイバー犯罪者も増加しているので、どうか安易にクリックしないでください。

◇筆者紹介
ruce Snell
Bruce Snell:マカフィー テクニカルソリューションズ ディレクター
マカフィーのテクニカル・ソリューションズ担当ディレクター。顧客が最新のセキュリティ脅威を把握し、課題の解決や優先事項に取り組めるよう、ディスカッションやウェブキャストを通じてサポートしている。
また、地方や全国放送のテレビやラジオにセキュリティ専門家として出演し、サイバー犯罪やサイバー戦争から、日常のコンピューターの使用によって拡散するトロイの木馬やルートキットについて、またユーザーが自分でできる自己防衛法、大統領選を受けて電子投票制度に関してなど、幅広いテーマについて論じている。
  • このエントリーをはてなブックマークに追加