2020年11月にアメリカ大統領選挙が行われます。現在、民主党と共和党の激しい戦いが行われておりますが、それと並行して、ネット上では別の戦いが行われております。
その戦いとは、アメリカ大統領選挙でランサムウェアの脅威からいかに防ぐことが出来るかということです。
アメリカ大統領選挙は、様々な理由で世界中の注目を集めており、政治、経済は次の大統領の選択にによって大きく変わってきます。2020年11月に選挙の報道が近づくにつれて、テレビやラジオのゴールデンタイムのニュースでも討論一色になります。現在、報道のほとんどは政治的であり、どの大統領を選ぶかといった項目に注目を集めていますが、この選挙でもうひとつ大きな戦いを行わなければならない側面があります。それが選挙がサイバー脅威、特にランサムウェアに対してどれほど安全になるかということです。
アメリカでは日本と違い、電子投票といった方式をとっている自治体も多くあります。すべての州が電子投票ではないものの、電子投票を行う州は年々増えております。
現在、様々なランサムウェアギャングが被害者として大企業を攻撃しており、過去にも多くのアメリカを含むすべての国の国家機関や政府部門がランサムウェアによる被害を受けております。次の選挙でサイバー脅威が起こる可能性も高く、いかに被害を防ぐかといった戦いにもなっています。
アメリカ大統領選挙は、様々な理由で世界中の注目を集めており、政治、経済は次の大統領の選択にによって大きく変わってきます。2020年11月に選挙の報道が近づくにつれて、テレビやラジオのゴールデンタイムのニュースでも討論一色になります。現在、報道のほとんどは政治的であり、どの大統領を選ぶかといった項目に注目を集めていますが、この選挙でもうひとつ大きな戦いを行わなければならない側面があります。それが選挙がサイバー脅威、特にランサムウェアに対してどれほど安全になるかということです。
アメリカでは日本と違い、電子投票といった方式をとっている自治体も多くあります。すべての州が電子投票ではないものの、電子投票を行う州は年々増えております。
現在、様々なランサムウェアギャングが被害者として大企業を攻撃しており、過去にも多くのアメリカを含むすべての国の国家機関や政府部門がランサムウェアによる被害を受けております。次の選挙でサイバー脅威が起こる可能性も高く、いかに被害を防ぐかといった戦いにもなっています。
ランサムウェアなど数々の脅威を研究しているレコーディング・フューチャーの最近のレポートによると、次の米国の選挙でランサムウェアがもたらす脅威を深く掘り下げております。脅威の存在を指摘しているのはセキュリティ企業だけではありません。米国の州当局者は、ランサムウェアと民間部門がもたらす脅威の存在を指摘しております。また、今まででこの脅威による事件も発生しております。2016年、パームビーチ郡選挙局長はランサムウェア攻撃を受けており、その事件は当時は関係当局に報告されておらず、最近になってこのような事件が明るみに出ております。
このように選挙センターへの脅威は存在します。実際にこれらの脅威による問題によって2020年の選挙を混乱させる可能性があるということになります。
このように選挙センターへの脅威は存在します。実際にこれらの脅威による問題によって2020年の選挙を混乱させる可能性があるということになります。
研究者によると、選挙事務所に属するネットワークへのアクセスを取得し、選挙全体を混乱させることに違いがあると指摘しました。この観点から見ると、選挙が結果を無効にする程度に混乱する可能性は低いと言えます。
ただし、状態レベルとローカル レベルを中断する可能性があります。その後、攻撃が成功すると、適切なタイミングで適切な状態を標的にする必要があり、いわゆるスイング状態は、投票のリリースの混乱が情報漏えいキャンペーンの形でさらに武器化される可能性があるため、ランサムウェアギャングにとって高く評価される可能性があります。
これらは、選挙の正当性と民主主義全体の正当性に対する世論を変えるために使用される可能性があります。
つまり、ランサムウェアなどの脅威によって候補者の不利な情報を流出させ、相手側を有利にさせることが出きるということになります。
実際、アメリカの大統領選挙の場合、このような不利な情報の流出が命取りとなります。現に前回の大統領選挙の時、当初ヒラリー・クリントン氏が優勢となっていましたが、メール問題の発覚により、世論調査では優勢となっていたものの、最終的に投票してみるとトランプ氏が大統領となったわけです。
ただし、状態レベルとローカル レベルを中断する可能性があります。その後、攻撃が成功すると、適切なタイミングで適切な状態を標的にする必要があり、いわゆるスイング状態は、投票のリリースの混乱が情報漏えいキャンペーンの形でさらに武器化される可能性があるため、ランサムウェアギャングにとって高く評価される可能性があります。
これらは、選挙の正当性と民主主義全体の正当性に対する世論を変えるために使用される可能性があります。
つまり、ランサムウェアなどの脅威によって候補者の不利な情報を流出させ、相手側を有利にさせることが出きるということになります。
実際、アメリカの大統領選挙の場合、このような不利な情報の流出が命取りとなります。現に前回の大統領選挙の時、当初ヒラリー・クリントン氏が優勢となっていましたが、メール問題の発覚により、世論調査では優勢となっていたものの、最終的に投票してみるとトランプ氏が大統領となったわけです。
アメリカの世論調査によると、アメリカ人の45%選挙が正確に行われていると確信しており、残りの55%は選挙が正確に行われていないと思っており、この問題は米国で直面している問題となっています。
ランサムウェアが攻撃者にネットワークを侵害する低コストで効果的な方法を提供していることを考えると、選挙当局に対して、より大きな身代金を支払う圧力をかけたり、情報漏えいキャンペーンを通じて政治的圧力をかけたりするグループに圧力をかけようとしている人にとっては魅力的な選択肢となります。
ランサムウェアが攻撃者にネットワークを侵害する低コストで効果的な方法を提供していることを考えると、選挙当局に対して、より大きな身代金を支払う圧力をかけたり、情報漏えいキャンペーンを通じて政治的圧力をかけたりするグループに圧力をかけようとしている人にとっては魅力的な選択肢となります。
研究者によると、実際に行われる可能性が高い3つシナリオがあることを指摘しました。以下がそのシナリオです。
有権者登録データベースに対するランサムウェア攻撃
投票結果データベースに対するランサムウェア攻撃
世論調査書に対する攻撃
最初のシナリオは、アメリカ人の大部分がすでに疑わしい選挙の完全性のためにうまくいかない最も注目を集める可能性が高いシナリオです。有権者登録データベースに対するタイミングの良い攻撃は、有権者の投票を妨げる可能性があります。結果となる可能性があるのは投票の中断だけでなく、身代金が時間内に支払われなかった場合にランサムウェアギャングが個人情報等・機密情報をリリースする方法となり、もう一つの脅威が生まれてきます。
データベースには、機密性が高く、個人を特定できる豊富な情報が含まれます。このデータベースを標的とした攻撃は、この日にデータベースが広く使用されているのではなく、初期の有権者のために開かれるような他の機会に例として、選挙当日にこの攻撃は発生する可能性は低いです。対象となる可能性のあるその他の日は次の通りだということです。
データベースには、機密性が高く、個人を特定できる豊富な情報が含まれます。このデータベースを標的とした攻撃は、この日にデータベースが広く使用されているのではなく、初期の有権者のために開かれるような他の機会に例として、選挙当日にこの攻撃は発生する可能性は低いです。対象となる可能性のあるその他の日は次の通りだということです。
世論調査の結果が公表される1日か2日前
今回の選挙での郵便投票の増加が予想される中、選挙の45-60日前にVRDBに対するランサムウェア攻撃が、州が郵便投票を広める能力を混乱させる可能性があります。また、選挙の翌日の攻撃の場合、投票当局が郵便投票を検証するのを妨げる可能性があります。
報告書では、有権者登録データベースへの攻撃の可能性と、これらのデータベースを保護する方法に関する提案について非常に詳細に説明しています。
他の 2 つの攻撃シナリオはそれほど扱われておらず、これはおそらく有権者登録データベースのセキュリティ保護が直面している課題によるものです。これらの課題の1つは、単数のデータベースが1つも存在しないことにあります。むしろ、すべての州にはデータベースがあり、コロンビア特別区、アメリカ領サモア、グアム、北マリアナ諸島、プエルトリコ、米領バージン諸島と同様に、50州が有権者登録を維持する責任があることを意味し、合計56の別々の有権者登録データベースがあります。さらに、使用されるデータベースの種類に関する標準化はなく、各状態がトップダウン、ボトムアップ、またはハイブリッドデータベースを持つ意味になります。
他の 2 つの攻撃シナリオはそれほど扱われておらず、これはおそらく有権者登録データベースのセキュリティ保護が直面している課題によるものです。これらの課題の1つは、単数のデータベースが1つも存在しないことにあります。むしろ、すべての州にはデータベースがあり、コロンビア特別区、アメリカ領サモア、グアム、北マリアナ諸島、プエルトリコ、米領バージン諸島と同様に、50州が有権者登録を維持する責任があることを意味し、合計56の別々の有権者登録データベースがあります。さらに、使用されるデータベースの種類に関する標準化はなく、各状態がトップダウン、ボトムアップ、またはハイブリッドデータベースを持つ意味になります。
データベースの種類は異なりますが、インフラストラクチャも標準化されていません。一部の州ではインフラストラクチャが開発されていますが、他のいくつかのサードパーティ製品を使用しています。
「VRDBの大半はOracleまたはMicrosoft SQLデータベースで実行されており、リモートデスクトッププロトコル(記録された未来は少なくとも7つのEMSが使用していることを示す兆候を発見した)やCitrix(少なくとも6つのVRDBで使用されているように見える)などの従来のリモート管理ツールによって管理されていることがよくあります。マイクロソフトの .NET と Sharepoint は、複数の州の投票インフラストラクチャで使用されているとも言及されました。さらに、2019 年 7 月のように、現在マイクロソフトがサポートしていない 10,000 台もの Windows 7 システムが投票システムの管理に使用されており、そのすべてがランサムウェア攻撃に対して脆弱になる可能性のあるシステムです。
シトリックスとRDPの欠陥センターステージ
これは、さまざまなインフラストラクチャと多数の州で使用される3つの主要なタイプのデータベースだけでなく、ランサムウェアギャングがネットワークを侵害する方法でもあります。リモート デスクトップ プロトコル (RDP) 接続は、長年前から悪用のベクターとして使用されてきました。ここ数ヶ月、Citrixの脆弱性もまた、好まれる攻撃のベクトルの1つとなっています。
多くの州がCitrixをインフラストラクチャプロバイダーのケアとして使用しているので、これらのデータベースをセキュリティで保護する際には、最も確実に取る必要があります。
CitrixとRDPの両方の手段を通じて攻撃の可能性を開くもう一つの要因は、多くの従業員がリモートで作業し、両方が提供するツールを使用していることです。この結果、これらのツールは重要な更新プログラムを適用せずに行くことが多いため、セキュリティ上の問題が発生していました。
多くの州がCitrixをインフラストラクチャプロバイダーのケアとして使用しているので、これらのデータベースをセキュリティで保護する際には、最も確実に取る必要があります。
CitrixとRDPの両方の手段を通じて攻撃の可能性を開くもう一つの要因は、多くの従業員がリモートで作業し、両方が提供するツールを使用していることです。この結果、これらのツールは重要な更新プログラムを適用せずに行くことが多いため、セキュリティ上の問題が発生していました。
これらのデータベースを守り、選挙の混乱を防ぐために、記録された未来は、従業員がデーター漏洩を検出するために訓練する必要があると述べています。
多くの州では、フィッシングメールを検出するためのスタッフのトレーニングに重点を置いていますが、RDP接続やCitrixツールが攻撃の手段として使用される可能性についてスタッフを教育するために、より多くのことを行う必要があります。
さらに研究者は、リモートランサムウェア攻撃に関する議論の欠如に加えて、ランサムウェアに関する内部トレーニングとその後の強要要求と組み合わせたデータの流出に関する議論がないことを発見しました。
実際に2018年に、地下フォーラムで42,200米ドルで販売された19州から3500万人の有権者記録が発見されております。
この有権者記録が発見されたことにより、ランサムウェアがもたらす2020年の選挙に対するランサムウェアの脅威に関する問題がさらに高まってきました。
選挙管理当局は、現在ランサムウェアも使用している国家国家グループの偏見と、情報漏えいキャンペーンやワイパーについて心配する必要があります。ワイパーの使用は、ワイパーがハードドライブやネットワークデバイスからデータを完全に削除したり、回復の見込みなしで暗号化したりするので、同様の結果を持つ選挙と同様の脅威と見なすことができます。脅威全体を強調するに当たって、
多くの州では、フィッシングメールを検出するためのスタッフのトレーニングに重点を置いていますが、RDP接続やCitrixツールが攻撃の手段として使用される可能性についてスタッフを教育するために、より多くのことを行う必要があります。
さらに研究者は、リモートランサムウェア攻撃に関する議論の欠如に加えて、ランサムウェアに関する内部トレーニングとその後の強要要求と組み合わせたデータの流出に関する議論がないことを発見しました。
実際に2018年に、地下フォーラムで42,200米ドルで販売された19州から3500万人の有権者記録が発見されております。
この有権者記録が発見されたことにより、ランサムウェアがもたらす2020年の選挙に対するランサムウェアの脅威に関する問題がさらに高まってきました。
選挙管理当局は、現在ランサムウェアも使用している国家国家グループの偏見と、情報漏えいキャンペーンやワイパーについて心配する必要があります。ワイパーの使用は、ワイパーがハードドライブやネットワークデバイスからデータを完全に削除したり、回復の見込みなしで暗号化したりするので、同様の結果を持つ選挙と同様の脅威と見なすことができます。脅威全体を強調するに当たって、
「VRDBに対するランサムウェア攻撃は本当の脅威であり、今シーズンの選挙インフラを標的とした国家とサイバー犯罪者の両方が存在する可能性が高い。実際、ターゲティングが始まった可能性が最も高いです。COVID-19パンデミックとスタッフのフルーグによって悪化している選挙の安全保障資金はすでに不足していました。
予算不足に加えて、選挙当局が受ける訓練は不十分であり、ランサムウェア攻撃に対する防御を割り当てる上で考慮すべき重要なランサムウェア攻撃シナリオの数を欠いているように見えます。
そして、ランサムウェアは、2020年の選挙中に選挙当局が直面した多くの脅威の1つに過ぎません。パンデミック、郵便局との課題、選挙インフラをターゲットとする国家とサイバー犯罪グループの組み合わせは、圧倒的なセキュリティ上の課題です。ランサムウェアの脅威は脅威の状況のほんの一部に過ぎませんが、重要なものです」と述べています。
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/33d66e47.69743159.33d66e48.f37c3978/?me_id=1409719&item_id=10000254&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Fbestlife-store%2Fcabinet%2F09572204%2Fwhitepc_rtx3070_bwn.jpg%3F_ex%3D300x300&s=300x300&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/33d67014.35368b22.33d67015.77fb54da/?me_id=1407733&item_id=10000637&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_gold%2Fdospara-r%2Fimg%2Fitem%2Fdospara-r_12058.jpg%3F_ex%3D300x300&s=300x300&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
コメント