サイバー犯罪者はロシアや中国よりも破壊的な米国選挙ハッキングの脅威をもたらす
ロシア、中国、イランの国家支援ハッカーは、2024年の米国選挙期間を通じて活動を続けており、政治運動に関連したデジタルアカウントを侵害し、偽情報を拡散し、選挙システムを調査している。しかし、選挙インフラISACとして知られる脅威共有・調整グループは10月初旬の報告書の中で、ランサムウェア攻撃者のようなサイバー犯罪者は外国のスパイ行為者よりも破壊的な攻撃を仕掛けるリスクがはるかに大きいと警告した。 2016年米大統領選挙へのロシア介入を受けて国家支援主体が大胆になっている一方で、報告書は、彼らが米国政府に対する直接の敵意とみなされる破壊的攻撃よりも、情報収集や影響力を与える作戦を好んでいると指摘している。一方、イデオロギー的および経済的動機を持つ攻撃者は、通常、ランサムウェアや DDoS 攻撃などのハッキングによって混乱を引き起こすことを目的としています。 この文書は国家安全保障透明性非営利団体「プロパティ・オブ・ザ・ピープル」が最初に入手し、『WIRED』が閲覧した。報告書に寄稿し、配布した米国土安全保障省は『WIRED』のコメント要請に返答しなかった。選挙インフラISACを運営するインターネットセキュリティセンターはコメントを控えた。 「2022年の中間選挙以来、金銭的およびイデオロギーに動機づけられたサイバー犯罪者が、選挙プロセスを管理または支援する米国の州および地方自治体の組織ネットワークを標的にしている」と警告には記載されている。 「場合によっては、そのようなインフラストラクチャに対するランサムウェア攻撃や分散型サービス拒否 (DDoS) 攻撃が成功し、影響を受けた州や地域での選挙関連の業務が遅延しましたが、投票プロセスの完全性は損なわれませんでした。 …国家関連のサイバー攻撃者は、偵察を行ったり、場合によっては非投票インフラへのアクセスを取得したりしたにもかかわらず、米国の選挙インフラを妨害しようとはしていない。」 報告書で強調されている DHS の統計によると、「選挙に対するサイバー脅威」の 95% は未知の攻撃者による試みで失敗に終わりました。 2 パーセントは既知の攻撃者による失敗した試みで、3 パーセントは「アクセス権を獲得したり混乱を引き起こしたりする」試みが成功したものでした。このレポートでは、地方、州、連邦当局間の脅威インテリジェンスの共有と連携が侵害を防止し、成功した攻撃による影響を軽減するのに役立つと強調しています。 一般に、政府の支援を受けたハッカーは、特に攻撃的なデジタルスパイ活動を行うことで地政学的な緊張を煽る可能性がありますが、スパイ行為の規範を遵守している限り、その活動は本質的にエスカレートするものではありません。犯罪ハッカーにはそのような制限はありませんが、攻撃が破壊的すぎて法執行機関の取り締まりの危険にさらされる場合は、自分自身に過度の注目を集める可能性があります。 Source…