不正選挙につながりかねないサイバーリスクとは?
2024年9月26日~27日は自民党総裁選の投開票が行われます。自民党の総裁を選ぶことは日本の首相を選ぶことでもあります。このように、選挙は社会全体に大きな影響を与えるイベントであり、メディアや一般市民の注目度が高まります。そのため、サイバー攻撃者にとってはその注目を集める絶好の機会となります。本記事では選挙期間中にどのようなサイバー脅威が想定されるかを解説します。
公開日:2024年6月27日
更新日:2024年9月10日
選挙管理委員会や陣営を狙ったDDoS攻撃
DDoS(ディードス)攻撃とは、Distributed Denial of Service(分散型サービス拒否)攻撃の略称です。Webサーバなどに対して、大量の通信を発生させることで正常なサービス提供を妨げる攻撃です。DDoS攻撃は日本を含めた世界中で頻繁に確認される攻撃ですが、特に選挙期間中は警戒を強める必要があります。
選挙期間中は、メディアや一般市民が選挙に注目します。この高い注目度を利用することで、DDoSによって自らの主張を広める活動を行うハクティビスト※は自らのメッセージを広範囲に届けることができます。例えば選挙管理委員会や候補者が所属している陣営などが運営するサイトに対して攻撃が成功すれば、報道機関やSNSで広く報道される可能性が高まり、彼らの主張がより多くの人々に知られることになります。
※「ハック (hack)」と「アクティビスト(activist)」の造語で、政治的あるいは社会的な主張・目的のためにハッキングを行う活動家
近年は日本でもハクティビストによるDDoSの被害が多数発生しています。例えば「Killnet(キルネット)」と呼ばれるハクティビストは、2022年9月に日本の省庁のWebサイトに対してDDoS攻撃を実施しました。その際には、4省庁23サイトにおいて、アクセス障害が発生したと報じられています。
2024年に入ってからも、トレンドマイクロでは親ロシア派ハクティビストによる日本の組織への攻撃を確認しています。7月15日から21日の期間で、ハクティビスト「NoName057(16)」は、日本組織が運営する21件のURLを攻撃したとTelegram上で報告しています。その中には自民党などの公共セクターが運営するサイトも含まれていました。
選挙期間を狙ったDDoS攻撃の実例として、韓国では、2012年の第19代総選挙(国会議員総選挙)の投開票前日に、中央選挙管理委員会のホームページがDDoS攻撃を受けて一時的にサービスに遅れが生じた事件が発生しています。
攻撃トラフィックの量や種類によっては、DDoS攻撃を完全に防ぐことは困難ですが、IPアドレスによるアクセス制限などによって被害を抑えることができます。CDN(コンテンツデリバリーネットワーク)やDDoS対策サービスなどの事前の対策を取り入れるとともに、もしDDoS攻撃が行われた際の対応方針なども確認しておくと、攻撃に対してスムーズに対応することができ、結果的に被害の軽減に繋がります。
候補者や政党の内部情報を狙ったサイバーエスピオナージ
選挙期間中は候補者や政党の内部情報が特に価値を持つため、これを窃取するサイバーエスピオナージ(サイバー領域における諜報活動)に警戒を強める必要があります。窃取された情報は暴露されることで、特定の候補者に対するネガティブキャンペーンとして大きな効果を発揮するため、後述のインフルエンスオペレーションなどにも利用されます。
実例として、トレンドマイクロのリサーチでも「Pawn Storm」という標的型攻撃グループが2016年の米国大統領選挙において、数十名の政治家、民主党全国委員会の職員、ヒラリー・クリントン選挙陣営の職員などに対してフィッシング攻撃を頻繁に行っていたことを確認しています。さらにこれらのサイバーエスピオナージで得た情報をメディアなどにリークしたり、電子メール情報を公開したりすることで、世論に影響を及ぼそうとしていたことがわかっています。
この当時、フィッシングメールでは「Russia to increase wheat supplies to Egypt, says Putin(プーチン大統領、ロシアはエジプトへの小麦供給を増やすと表明)」や「Syrian troops make gains as Putin defends air strikes(プーチン大統領が空爆を擁護する中、シリア軍が優勢に)」といった件名が使われていることをトレンドマイクロでは確認しています。これらの件名はターゲットが関心を持っているトピックであり、フィッシング攻撃の成功率を上げるための手法として採用されていたと推察できます。このようなフィッシングメールは、サイバーエスピオナージにおける常套手段であり、選挙期間中は特に選挙に関連した件名のフィッシングメールの着弾が想定されます。
候補者や政党関係者、また有権者においても、選挙期間中にはこのようなサイバー攻撃を想定しつつ、メールやWebサイト上の不審なリンクをクリックしない、セキュリティソフトウェアを最新の状態にしておくといった基本的な対策を徹底することが重要です。
ディープフェイクによるインフルエンスオペレーション
選挙期間においては、虚偽情報を拡散したり、特定組織の機密情報をリークしたりすることで、選挙の結果に影響を与えるインフルエンスオペレーション(影響力工作)に警戒が必要です。特に、昨今問題になっているものがディープフェイク映像を用いた偽情報です。候補者や有名人のディープフェイク映像が使われることで、本来の主張とは全く異なる表現が可能になり、市民の心理にも大きな影響を与えうるからです。2024年1月に行われた台湾総統選においても、様々なディープフェイクが確認されたことを台湾のファクトチェックセンターが公表しています。
画面:候補者のディープフェイク映像(台湾ファクトチェックセンターの報告より)
これらのディープフェイク映像は近年の生成AI技術の進化により、その精度が大幅に向上しています。生成AIツールを使えば、誰もが特定の人物の映像や音声を偽造することが容易になっています。一方でディープフェイクそのものが悪というわけではありません。中には正当な目的でディープフェイク技術を利用する政治家もいます。例えば、2024年の東京都知事選挙に立候補した小池百合子氏は、「AIゆりこ」という自身のディープフェイクを用いて選挙活動を行いました。
正当なディープフェイクとインフルエンスオペレーションを狙ったディープフェイクが出回るようになった現状では、有権者はその情報の発信元を見極める力が求められます。もはやコンテンツだけでは、何が「偽」であるかを判別できないことを認識したうえで、信頼できる公式な情報源からの情報を確認することが重要です。また、一つの情報源だけに頼らず、複数の信頼できる情報源で情報を確認することで、偽情報や誤情報に惑わされるリスクを減らすことができます。
<関連記事>
・DDoS攻撃
・2023年サイバー脅威総括:日本の安全保障に影響を及ぼすサイバー脅威とは?
・AI進化の先にあるのは善か悪か?~2024年の“デジタルジレンマ”を読み解く
Security GO新着記事
委託先へのサイバー攻撃、どう防ぐ
(2024年10月9日)
能動的サイバー防御とは?日本でも必要性が高まる理由を解説
(2024年10月9日)
金融庁サイバーセキュリティガイドラインの要点は?~175項目はどのような項目か? (2024年10月8日)