Check Point Software Technologiesが月曜日に公開したセキュリティレポートによると、2026年中間選挙に対するサイバーセキュリティ上の脅威は、選挙運動や寄付者、有権者が情報発信に使用するアカウントやプラットフォームを標的にしています。
今選挙サイクルのところ、脅威は投票機や開票システムには向いていません。脅威アクターが狙っているのは、選挙関連組織が依存するメールアカウント、ウェブサイト、資金調達プラットフォームです。
Check Pointのキャンペーンマネージャーを務めるJeremy Fuchsは、CyberScoopの取材に対し、このレポートの主要な知見はサイバーセキュリティにおける広範なトレンドを反映していると語りました。悪意ある攻撃者たちはAIを活用して攻撃を大規模化・高度化させているというものです。
「参入障壁は下がり、品質は3年前、10年前と比べて格段に向上しています。あらゆるものがよりリアルに見えるようになり、攻撃者の目標を達成するうえでより効果的になっています」と同氏は述べました。
ハッカーが選挙関連団体を攻撃する手段として、依然としてメールが最も使いやすい手法です。Check Pointの調査では、悪意ある攻撃の82%がメール経由で届いていることが判明しました。また、主要な資金調達サイトから大量のパスワードが盗まれていることも明らかになりました。民主党系候補への寄付を受け付けるActBlueでは約9,500件、共和党系資金調達プラットフォームのWinRedでは約6,500件のパスワードが流出していました。
Fuchsは、こうした情報が選挙関連の工作に直接使用されるとは限らないものの、他のアカウントへの便乗的な不正アクセス試みに悪用される可能性があると指摘しました。
「政治系サイトであるかどうかに関わらず、このような情報漏えいが起きたとき、多くの場合その情報は後で使われます」と同氏は述べました。「メールアドレスとパスワードさえ分かれば、電話番号が手に入れば、今すぐ選挙とは無関係なシンプルなフィッシング攻撃を仕掛けることができます」
脅威アクターはまた、選挙に関連した名称を持つ新しいウェブサイトを大量に登録しています。1月には「election」という単語を含む新規ウェブサイトが約1,300件、「vote」という単語を含むものが約4,010件確認されました。これらのサイトは、ハッカーが正規の選挙組織を装って人々をだましパスワードを詐取するフィッシング詐欺に悪用される可能性があります。
Fuchsは、すべてのウェブサイトが悪意を持つとは限らないと断りつつも、これらのサイトが急速に立ち上げられている点——正規の選挙運動サイトが選挙の数年前から運営されているのと対照的——から、研究者たちはその大部分が不正な目的に使用されるとみていると説明しました。
「これほどのスピードで大規模にサイトを立ち上げているのには、それなりの理由があるはずです」と同氏は述べました。
偽情報や改ざんされたコンテンツも新たな懸念材料となっており、2026年サイクルではAI生成の政治コンテンツがますます目立つようになっています。今月初め、OpenAIはこの選挙サイクルに特化したセキュリティ対策として、一連のツールと保護機能を公開しました。
Fuchsは、AI技術を使ったこうした情報操作は選挙当日が近づくにつれてさらに拡大し、モデルが進化するにつれて偽コンテンツで人々を欺く攻撃者の能力も高まるだろうと述べました。
「AIも攻撃もこれほど巧妙になってしまうと、実態を把握するのは本当に難しいです」と同氏は言います。「精度が低かった頃でさえ難しかったのですから、精度が高くなり、さらに向上し続けるとなれば、どれほど困難になるか想像するだけでも恐ろしいことです。」
Fuchsは、AIを活用した選挙への脅威が進化するスピードは技術的な防御の範囲を超えた課題をもたらしていると警告し、真の難題は一般市民の理解が追いつかないほど急速に変化する脅威環境にあると述べました。
「社会全体として真に把握できることは、まだまだたくさんあります」とCyberScoopに語りました。生成AIは「信じられないほど速く進化しており、どんどん高度になっています。『こんな形で状況が変わりうる』という話し合いを重ねていかなければ、すべてがどんどん難しくなっていくばかりです。選挙はその節目の一つとして最も影響が大きい場面です。非常に多くの人々にとって、あまりにも多くのものが懸かっているからです」
レポートの全文はCheck Pointのウェブサイトでご覧いただけます。
翻訳元: https://cyberscoop.com/2026-election-cyber-threats-campaign-systems/
