米大統領選｢ロシア介入｣は本当に防げるのか セキュリティ予算をコロナ対策に回す州も

クレブス長官が率いるサイバーセキュリティ・インフラ防護庁は、複数の選挙セキュリティ対策用の施策を精力的に進めている。2019年3月にはウェブサイト「#PROTECT2020」を立ち上げ、偽情報の見分け方など数多くの資料を公開した。

2020年2月に公開した選挙セキュリティ対策用のサイバー机上演習キットには、偽情報拡散や情報の窃取以外にも身代金要求型ウイルスに関するシナリオを含む。

また同庁は、2020年3月、アメリカの非営利団体「インターネット・セキュリティ・センター」と試験的なプログラムの協力合意を結んだ。220万ドル（約2億3274万円）を投じ、選挙事務所や、有権者登録用PCとサーバーにサイバー攻撃を検知するソフトウェアのインストールを始めている。

コロナと景気悪化がセキュリティ対策に影響

アメリカのサイバーセキュリティ企業「レコーデッドフューチャー」の身代金要求型ウイルス問題の専門家であるアラン・リスカは、有権者情報の保存されているサーバーやデータベースが、サポート期間の終了したソフトウェアを多用していると指摘している。こうした脆弱性が放置されたままとなれば、身代金要求型ウイルスに限らず、サイバー攻撃に無防備になってしまう。

そうした懸命の努力に影を落としているのが、新型コロナウイルスの感染拡大と景気の悪化だ。ペンシルベニア州やオハイオ州、ロードアイランド州などいくつかの州では、選挙のセキュリティ対策予算をコロナ対策に回さざるをえない事態に陥っている。

選挙介入は民主主義体制の根幹を揺るがしかねないため、ヨーロッパなど海外でも懸念されている。しかし、前述したようにソーシャルメディアを使った世論操作の手口は巧妙化しており、いたちごっこが続く。

その他にも、選挙陣営の幹部を狙い、今後の政策に関する情報を盗もうとするサイバースパイ活動や、選挙の実施そのものを妨害しかねない身代金要求型ウイルスの脅威など、課題は山積している。しかも、コロナ禍における景気悪化や、セキュリティ担当者たちのテレワークによる選挙対応も相まって、サイバーセキュリティ対策がより複雑になった。

選挙インフラが重要インフラとして位置づけられてから初めての大規模選挙であり、アメリカの対応が注目される。

著者フォローすると、松原 実穂子さんの最新記事をメールでお知らせします。