2016年の大統領選挙ではハッカーが大きな役割を果たした。ロシア政府が民主党の選挙活動をハッキングし、情報工作を展開したことで、全国紙のトップはハッキングの話題一色となった。米国の司法当局や情報機関、さらには共和党の議員たちまでもが、ロシア政府がドナルド・トランプ大統領(当時は候補)に加担する形で選挙に介入したという結論を繰り返している。
一方でこの4年間は、ランサムウェアが猛威を振るい、数十億ドル規模のビジネスへと発展した4年間でもあった。ランサムウェアはマルウェアの一種で、企業が数千万ドルの身代金を支払うまでデータやマシンへのアクセスを妨害するものだ。我々が依存している最重要社会インフラやデジタル・システムに深刻な脆弱性があるという事実を踏まえ、今や世界的な恐喝産業が存在している。
この2つを組み合わせると、多くの選挙関係者が強い関心を寄せている悪夢のシナリオが完成する。投票日前夜に有権者データベースを標的にして、ランサムウェアを選挙システムに感染させ、大統領選を混乱させるかもしれないというシナリオだ。こうした攻撃を防ぐための取り組みが本格化している。
トリックボットとの戦い
9月、米軍とマイクロソフトはそれぞれ独自の取り組みとして、世界最大のボットネットである「トリックボット(TrickBot)」に強烈な一撃を与えた。トリックボットは、選挙システムなどを標的としたランサムウェアによって操作される恐れのある、マルウェアに感染したコンピューターのネットワークである。
ワシントン・ポスト紙の報道によると、米サイバー軍はトリックボットを一時的に無効化するハッキングを仕掛けた。一方のマイクロソフトは、トリックボットのコマンド&コントロールサーバー(ボットを制御する中心となるサーバー)を停止させるための訴訟を起こした。どちらの動きもトリックボットの運用には短期間の影響しか与えないと見られるが、選挙当日にランサムウェアによって大惨事が引き起こされるのを防ぐ点では十分な効果があるかもしれない。
他方、セキュリティ当局は各州に対してオフラインのデータ・バックアップを複数用意し、有権者登録データベースや選挙結果報告システムへの攻撃に備えるよう要請している。
「適切なネットワーク・セグメンテーション、多要素認証、システムへのパッチの適用に加えて、有権者登録データベースに回復力を持たせるために重要なことは、オフラインのデータ・バックアップを確保しておくことです」。国土安全保障省国家保護・プログラム総局(CISA)のブランドン・ウェールズ事務局長は、MITテクノロジーレビュー主催の「スポットライト・オン・サイバーセキュリティ(Spotlight On Cybersecurity)」のインタビューでこう語った。「この4年間で、そうした対策は劇的に向上しました。各州は4年前よりもはるかに良い状態にあります」。
また、CISAは各州に対し、電子投票帳簿やすべての投票に対して紙でのバックアップを確保することや、投票後にリスクを限定するための監査を実施するなど、セキュリティ対策の多層化を求めている。
だが、ここではっきりさせておこう。さまざまな懸念や大げさな噂が持ち上がっているが、選挙インフラに対してそのような攻撃は今のところ一切発生していない。
デマの脅威
仮に選挙システムに対するランサムウェア攻撃が大成功したとしても、投票が遅れるだけで妨げにはならない、と政府高官は繰り返し述べてきた。選挙セキュリティに対する真の脅威は、その後にやって来るのだ。
「実行犯が独立国家かサイバー犯罪者か、攻撃が成功したか失敗したかに関わらず、最大の懸念はデマにあります」。サイバーセキュリティ企業、レコーデッド・フューチャー(Recorded Future)の情報アナリスト、アラン・リスカは話す。「すでに選挙システムに対して、人々の信頼が揺らいでいるからこそ、この点が懸念されるのです」。
選挙システムに対するランサムウェア攻撃は、選挙が不正に操作されている、信頼性を欠く、あるいは乗っ取られたという根拠のない陰謀論を焚きつけるだろう。選挙への信頼を削ぐための動きとして「郵便物の投棄」に関する陰謀論(日本版注:カリフォルニア州で大量の郵便投票の投票用紙がゴミ箱で見つかったというデマ)が拡散しているのもその一例だ。
もし何らかのランサムウェア攻撃が実行された場合、投票そのものに関するデマが拡散するのは間違いない。そして、そうしたデマを、従来メディアが裏付けを取って誤りだと示したり、ソーシャルメディア・プラットフォームが削除している間にも、数百万人の目に触れてしまう可能性がある。ここでの最大の加害者は米国大統領だ。彼は自身のデマキャンペーンを展開するために、従来メディアを操作する術に長けていることを証明してきているからだ。