- ロシアなどの国家が米国中間選挙に向けて大規模な偽情報キャンペーンを展開——Check Point Researchが警告
- フィッシングサイト、偽寄付ポータル、大手メディアのDoppelgangerクローンを活用した工作活動を確認
- 中間選挙は今年11月に予定
ロシアは(おそらく他の国家と共に)、今年11月に予定されている米国中間選挙への影響工作を積極的に進めています。これは、サイバーセキュリティ研究機関のCheck Point Researchが発表した新たなレポートによるもので、同社は今年1月以降、選挙をテーマにしたウェブサイトが5,000件以上出現したと報告しています。
「AIを活用した偽情報が広まる新たな時代において、目標は票数を直接操作することではなく、真実の確認が困難だと有権者に思わせることにあります」と研究者たちは述べています。つまり、こうしたハッカーたちが狙っているのは票を集計するマシンではなく、投票する人間そのものです。有権者に影響を与えることで、選挙結果を変えようとしているのです。
これは決して新しい現象ではなく、米国政府高官がプーチン氏による米大統領選挙への干渉を非難する場面はこれまでにも見られてきました。
Doppelganger
しかし今回、Check Pointは具体的な証拠と、こうした工作活動の詳細な手口を明らかにしました。1月時点で、研究者たちは「election(選挙)」という単語を含むドメインを1,300件、「vote(投票)」を含むドメインを約3,000件確認しました。4月中旬から5月中旬にかけて、「election」は約1,140件で横ばいを維持した一方、「vote」は4,010件へと急増しています。「11月が近づくにつれてドメイン数は増加しており、有権者向けの用語へのシフトが進んでいる」と同社は説明しています。
ドメイン登録数が多いこと自体は、必ずしも悪意の証明にはなりませんが、セキュリティチームは、こうしたドメインが通常、情報ポータルを装ったフィッシングページ、偽の献金サイト、候補者へのなりすまし、偽情報拡散キャンペーンに利用されることを把握しています。
Check Pointはまた、「Doppelganger」と呼ばれるロシアの工作活動が、Reuters(ロイター)、The Washington Post(ワシントン・ポスト)、Fox Newsなど権威ある大手ニュースサイトを複製し、そこに偽ニュースを掲載していることも確認しました。詐欺であると気づかれる前に他のメディアが拾い上げて拡散することを狙った手口です。
「選挙キャンペーン、選挙機関、資金調達プラットフォーム、またはその周辺に関わるあらゆる組織のセキュリティチームは、今選挙サイクルをフィッシング、ブランドなりすまし、認証情報を悪用した攻撃に対するリスクが高まる時期として捉えるべきです」とCheck Pointは結論付けています。「脅威の手口が目新しいからではなく、その背後にある動機と注目度が通常より格段に高いためです。」
