非営利団体のセキュリティチェックによると、COVID-19パンデミックによってもたらされた社会的距離戦略は、米国の選挙のセキュリティを弱めることになるだろう。
ニューヨーク大学のブレナン司法センターの報告書[PDF]は、選挙スタッフや地方公務員がリモートで仕事をせざるを得なくなると、攻撃のリスクが急上昇すると警告している。
「現在、多くの政府職員は遠隔で業務を遂行し、選挙インフラにアクセスする必要がある。ベンダー職員も同様だ」とブレナン報告書は述べている。
「こうした職場環境の変化は、適切に管理されなければ、サイバー攻撃を通じて米国の選挙を妨害しようとする者たちにとって新たな標的となる可能性がある。」
ブレナンの研究者らによると、問題は、過去数年間に導入された選挙セキュリティ対策の多くが、選挙管理官や職員が現場にいるか、強化されたコアシステムを備えたオフィスで働いているという想定に基づいていることだという。
しかし、COVID-19のパンデミックにより、多くの職員が在宅勤務となり、ローカルネットワークへのダイヤルインやリモート管理ソフトウェアの使用を余儀なくされています。米国の多くの州では、春のCOVID-19流行に伴う当初の隔離制限を緩和していますが、保健当局は、今年後半、11月3日の選挙日頃に第二波の感染拡大が発生する可能性があると警告しています。
これにより、これらの職員はファイアウォールやセキュリティ機器の保護を受けられなくなり、さらに重要なことに、フィッシング攻撃やノートパソコンやモバイルデバイスに対するより標的を絞った攻撃の餌食になるという弱点が生じます。
この問題は、政府機関や選挙関係者に限ったことではありません。企業全体が、オフィスからリモートワークへと移行する従業員によって生じる数々の問題に対処せざるを得なくなっています。中でも最も大きな問題の一つは、リモートでサービスにログインしなければならないセキュリティ担当者が、フィッシング攻撃の標的になってしまうことです。
共和党が民主党がジョージア州の選挙を不正に操作するために投票システムをハッキングしたと主張したのを覚えていますか?ハッキングは存在しませんでした
続きを読む
しかし、選挙スタッフの場合、すでに地方や州の投票システムの内部構造を解明しようと躍起になっている国家支援のハッカー集団の標的となっているため、こうしたリスクはさらに大きくなる。
「こうした圧力の高まりは、ランサムウェアやその他のサイバー攻撃を通じてアメリカの選挙を妨害しようとする者たちにとって新たな標的を生み出すことになる」と報告書は述べている。「したがって、遠隔操作のための適切なサイバーセキュリティ対策は不可欠だ。」
報告書は、フィッシングが最も簡単で可能性の高い攻撃シナリオである一方、リソースと動機のある攻撃者はさらに一歩進んで、選挙管理官や選挙スタッフの実際のデバイスをランサムウェア、不正アプリ、さらにはファームウェア攻撃で標的にする可能性があると示唆している。
研究者らによれば、攻撃者が不正なWi-Fiホットスポットを設置してトラフィックを傍受しようとする可能性もあるという。
興味深いことに、ブレナン報告書は、11月の選挙でハッカーによる妨害工作に警戒する必要があるのは選挙管理当局やベンダーだけではないと述べています。多くの有権者が初めてオンラインで投票登録を行うため、身分証明書の取り扱いを担当する機関も標的となる可能性があります。
「ベンダーや州運輸局などの州機関に雇用されている職員は、選挙のセキュリティに重大な影響を及ぼす可能性がある」と報告書は指摘している。「選挙管理当局は、これらの職員にもサイバーセキュリティ基準を遵守させていることを確認する必要がある。」
この問題を解決するには、セキュリティ部門とIT部門が従業員に対し、フィッシング攻撃を回避するためのベストプラクティスを徹底し、デバイスを最新のパッチで常に最新の状態に保つよう徹底することが推奨されます。これには、地方自治体や州の職員だけでなく、投票機器メーカーや登録アプリの従業員、そして州のDMV(運輸局)の職員も含まれます。®
