専門家が、今年の選挙に干渉するために最も普及し、かつ起こりそうな戦術を明らかにし、国家が支援するサイバー犯罪者が最大の脅威であると述べていることは、誰にとっても驚きではないかもしれない。
次期米国大統領を決める選挙は今年11月に実施される予定で、英国政府は次回の総選挙を2025年1月28日まで延期する可能性があるが、2024年末頃に実施される可能性も予想されている。
両国の選挙は、主要な国際大国のリーダーとして、外国の敵対勢力の標的となる可能性が高く、セキュリティ大手の Mandiant の選挙セキュリティ動向に関する最新のレポートによると、防御側は 4 つの D に注意する必要があるとのことです。
研究者らによると、今年の選挙で試みられる可能性が最も高い攻撃の種類としては、DDoS攻撃、データの盗難と漏洩、偽情報、ディープフェイクが挙げられ、いずれも投票結果に影響を及ぼす可能性があるという。
しかし、異なる種類の攻撃が組み合わされた多層的なハイブリッド攻撃が使用される可能性が高く、ロシアの国家支援を受けた攻撃者は特にこの手法を好み、選挙への影響の深刻さが増す可能性がある。
例えば、政党などの組織のネットワークに侵入して実行されるデータ窃盗・漏洩作戦(ハイブリッドな手法)は、当該国を支持する政党に有権者を傾倒させる可能性があります。そして、今年の主要選挙を前に、こうした作戦が行われるリスクは高いと考えられています。
マンディアントは、選挙攻撃は報道機関、政党、ソーシャル メディア プラットフォーム、寄付者グループを含む選挙運動と有権者を標的として実行される可能性が高いと評価しています。
例えば、選挙人名簿や投票機への攻撃の可能性は大幅に低いと考えられていますが、これらを妨害する試みが成功すれば(これらが侵害されているという嘘をつくこととは対照的に)、より影響力のある結果につながるでしょう。
嘘と言えば、フェイクニュースブランドやその他のチャネルを通じて拡散され、その後ソーシャルメディア上での貪欲なシェアによって増幅される偽情報は、2024年の選挙への介入のもう一つの高リスクかつ高確率な例である。
ロシアはこの分野で実績を積んでいる。2022年のウクライナ侵攻直前、金融サービス企業がDDoS攻撃を受け、国民は国内のATMがダウンしたというSMSメッセージを受信した。これはパニックを煽るための嘘だった。米国と英国は、これらのハイブリッドな攻撃をロシアの情報機関GRU(軍参謀本部情報総局)によるものとした。
選挙攻撃のさまざまな種類とそれがもたらす脅威(Mandiant 提供)
ディープフェイク技術をサイバー攻撃に利用することは、何らかの形では何年も前から行われてきましたが、その脅威がより現実的なものになり始めたのはここ12ヶ月のことです。実際、Mandiant社は、選挙中にディープフェイクが利用される可能性はデータ漏洩と同じくらい高く、同程度の被害をもたらす可能性があると述べています。
マンディアントは、親中派のサイバーグループがディープフェイク技術を使って、有名人が政治家を批判する動画をソーシャルメディアで拡散しているのを観察した。
最近のTikTokの事例では、みんなのお気に入りの寝かしつけ話の声優モーガン・フリーマンが、現アメリカ大統領ジョー・バイデンに反対しているように見える動画でディープフェイク技術の対象になった。
「私たちは選挙をめぐる数多くのサイバー脅威に直面しています。複数の主体が民主的なプロセスへの干渉に躍起になり、関心を寄せています」と、Google Cloudのマンディアント主任アナリスト、ジョン・ハルトキスト氏は述べています。「サイバースパイ活動、情報操作、ハクティビズムなどが、ある程度は影響を及ぼすでしょう。」
ロシア軍情報機関やイラン革命防衛隊とつながりのある組織など、過去に選挙を標的にしてきたアクターは、マンディアントが追跡する中で最も大胆かつ攻撃的なアクターであり続けています。彼らは常に手法を進化させていますが、多くの作戦はお決まりのパターンに従っています。つまり、実質的な影響は限定的な攻撃を誇張し、心理的な影響を最大限に高めるのです。私たちは、こうした脅威に備えつつ、その影響を誇張しないよう注意しながら、バランスを取る必要があります。
「今は2016年ではない。関与する主体は増えているものの、活動が定期的に特定され排除される環境の中で、影響力を構築し維持しようと苦闘する者が多い。」
主要人物
選挙介入に関して主な容疑者が誰であるかについても驚くようなことはなく、英国の4大敵国はすべて、自国領土内においてさえ、そのような活動に馴染みがあるとは考えられていない。
そうです、ロシア、中国、イラン、北朝鮮に雇われた犯罪者が、いつものように、選挙擁護者が対処する最も一般的な攻撃者であるとマンディアントは言います。
ロシアは、国家の支援やハクティビスト的な理念を通じて、その活動を支持するグループの数が最も多い国です。サンドワームやCOLDRIVERなどのグループは、長年にわたり、ブレグジットを含む様々な選挙への影響に関与してきたとされています。
ロシアのために活動するグループの数を考えると、ロシアの攻撃はあらゆる可能性に及び、今年のヨーロッパのさまざまな選挙に向けられるだろうと、Google Cloud の EMEA 地域マンディアント上級脅威インテリジェンスアドバイザー、ジェイミー・コリアー氏は指摘した。
欧州議会選挙を控え、ロシアは依然としてヨーロッパにとって最も深刻な脅威です。ロシアの活動はヨーロッパ全域で展開され、ウクライナ、NATO、そしてEUへの支持を弱めようとすると予想されます。APT44のようなロシアと関係のあるグループは、スパイ活動、破壊活動、そして偽情報の拡散を組み合わせた活動を行ってきた実績があります。
- マイクロソフトは、米国大統領選挙を前に中国がAIを使って混乱を起こそうとしていると警告している
- ウクライナがDDoS攻撃を受け、ロシアがマルウェアを展開
- 選挙のときに予想される米国の中間選挙関連の嘘
- 米国と欧州の水道事業へのサイバー攻撃はクレムリンのサンドワームが原因とされる
これは、欧州が様々なサイバーリスクに備えるだけでなく、それらがどのように組み合わさるのかを理解する必要があることを意味します。ハッキングと情報漏洩は、まさにその一例です。ネットワーク侵入によって盗まれた機密情報は、その後の情報作戦の有効性を高め、真正な文書を活用して社会的な混乱を最大化することができます。
さまざまな国とその大義を推進する団体(画像提供:Mandiant)
中国にもその目的を支援する多数のグループが存在するが、マンディアントは、これらのグループはそれぞれ特定の活動に限定されていると考えている。あるグループはデータ窃盗のみに特化し、別のグループは情報操作のみに注力している。一方、ロシアの一部のグループは、あらゆる活動を実行し、それらを単一のキャンペーンに統合する能力を備えている。
ハルトキスト氏が述べたように、イランは選挙を標的にすることに成功した歴史があり、過小評価されるべきではない。一方、北朝鮮は、その候補にはいるかもしれないが、他の国ほど大きな脅威にはならないだろう。
マンディアントは、選挙を妨害する取り組みは行われるだろうが、それがどの程度効果的かは不確実であると述べた。
防衛側はより慎重になり、より熟練し、外国勢力から何を期待されるかについてより敏感になり、つまり外国勢力の軍事行動と戦うのに熟達していることを意味する。
選挙が敵対勢力の標的となっている国の国民もまた、何年も偽情報キャンペーンにさらされてきたため、選挙への脅威をより意識し、より警戒している。®
