アジア太平洋地域における選挙のサイバー脅威

民主主義社会では、選挙は国家元首と政策立案者を選ぶメカニズムです。敵対国には、国の将来の道筋を形作る人々や政党の意図や好みを理解し、勝者になりそうな不確実性を軽減する強力なインセンティブがあります。 Mandiant Threat Intelligenceは、世界中の政府、市民社会、メディア、テクノロジー組織を標的とした選挙関連の情報を求めていると思われるサイバー スパイ活動を定期的に観察しています。また、標的となる政府を弱体化させ、選挙戦の結果に影響を与えようとする破壊的および破壊的なサイバー攻撃やプロパガンダ キャンペーンも見てきました。

2020 年の米国選挙は現在、選挙のサイバー リスクに注目を集めていますが、2020 年にはすでに世界中で数十回の選挙が開催されており、さらに多くの選挙が予定されています。アジア太平洋地域では、台湾、インド、韓国、シンガポールで選挙が行われ、12 月にはインドネシアで地方選挙が予定されています。

このような活動が世界中で蔓延していること、および脅威アクターの活動に対する Mandiant 独自の可視性を考えると、さまざまな地域の状況で敵対者が選挙を標的にする傾向を調べることは価値があると考えています。今日、すぐに他の地域で展開または模倣される可能性があります。

アジア太平洋地域における注目すべき選挙ターゲティング

Mandiant Threat Intelligence は、近年、アジア太平洋地域における選挙関連の多数のインシデントを追跡しました。この間、最も多くの地域のアクターは中国であり、香港と台湾に最も頻繁に影響を与えた 20 以上の選挙関連のキャンペーンで観察されました。中国が選挙を標的にする主な動機には、政治情勢の監視、国内の安定、一帯一路構想 (BRI) への投資の支援が含まれると考えています。

選挙支援組織を標的とした中国のサイバースパイ活動の例には、次のようなものがあります。

• 悪意のあるマクロ ドキュメントを使用して、2019 年 11 月の香港区議会選挙に関連する候補者と関連スタッフを標的にします。
• 2019 年 2 月、国の総選挙の 3 か月前にオーストラリア議会を標的にしました。
• APT40 による AIRBREAK マルウェアの使用に基づいて、2018 年半ばにカンボジアの国家選挙管理委員会が侵害され、一帯一路構想 (BRI) 計画に対する選挙結果の影響を理解しようとしている可能性があります。このキャンペーンの詳細については、 ブログ記事をご覧ください。
• 2018 年春、東南アジアの複数の政府機関を標的にして FIREPIT ペイロードを配信するスピア フィッシング キャンペーン。おとり商材の性質とターゲティングは、この活動が影響を受けた国での次の選挙を監視するための活動であった可能性を示しています。

具体的には、Mandiant は、選挙を支援または管理する選挙管理委員会や委員会などの組織が標的にされた事例を複数観察しています。ロシアと中国のサイバー スパイ活動は、少なくとも 2014 年以降、選挙管理者と政府関係者を標的にしています。観察された TTP には、フィッシングや水飲み場攻撃としても知られる戦略的 Web サイト侵害 (SWC) が含まれます。

たとえば、香港を標的とした 2019 年 11 月の活動 (前述) では、Mandiant Threat Intelligence は、香港区議会選挙に関連する候補者または関連スタッフが、地理位置情報に基づく選挙の直前に悪意のあるマクロ ドキュメントの標的にされたと考えています。スピアフィッシングルアー、およびその他のデータ。

選挙エコシステム

読者の皆様はご存じのとおり、 Mandiantは選挙に対する攻撃を解体するために特定のアプローチを採用しています。

私たちのアプローチは、選挙エコシステムのさまざまなレベルでもたらされるリスクのレンズを通して脅威を調べます。選挙の脅威のランドスケープを個別の攻撃面に分割して、お客様とパートナーがより適切に行動できるようにします。これらには次のものが含まれます。

• 世論に影響を与える選挙プラットフォーム
• 選挙プロセス支援組織
• コア選挙プロセス システム

選挙のトップターゲット サイバー脅威活動: 世論

Mandiant Threat Intelligence は、2016 年から 2019 年に観察された活動に基づいたエコシステム分類法を使用して、攻撃者が投票機などの「コア選挙システム」や「選挙支援組織」などよりも「世論に影響を与えるプラットフォーム」に集中していると評価しています。選挙管理委員会。

攻撃者は世界中で、主にソーシャル メディアや正当な報道機関を模倣するように設計された偽の Web サイトを介して拡散される捏造されたニュースやデマの形で偽情報を展開し続けており、これらは正当な報道機関によって取り上げられる可能性があると評価しています。過去数年間、私たちは、影響力のある活動がますます創造的な方法を使用して、真正でないメッセージを正当な発言と混ぜ合わせているのを見てきました (たとえば、正当なジャーナリストや専門家にインタビュー、なりすまし、雇用し、実際の出版物の編集者に手紙を送るなど)。

悪意のあるアクターは、個人や政党の風評被害を引き起こしたり、特定の問題や政治プロセスに疑問を投げかけたりすることで、有権者を誤解させる目的で偽情報を作成し、広めます。影響力のあるキャンペーンは、既存の社会的分裂を悪化させることも目的としています。

アジア太平洋地域では、Mandiant Threat Intelligence が、親中派の脅威アクターが台湾のメディア アウトレット TVBS (官方網站) になりすまして、中華人民共和国 (PRC) の政治的利益に沿った物語を、組織的かつ非現実的な方法で宣伝していることを確認しました。アカウントは、西側のメディア アウトレットを装うためにさまざまな戦術を使用します。これには、模倣するアウトレットのアカウントと同一またはほぼ同一のユーザー名、表示名、プロフィール写真を使用することが含まれます。

2016 年の米国大統領選挙へのロシアの介入など、注目を集める情報操作が一般に公開されたことで、そのような操作が効果的であるという認識が強まりました。また、オープン ソサエティがこの脅威に対抗する際に直面する困難を示しており、現在および意欲的な情報操作のスポンサーが取り組みを拡大することを奨励しています。国民国家の政治的利益を支援するために実施される影響力作戦は、2020 年以降、アクターの精巧さ、量、多様性が増すと予想されます。

過去 12 か月間、Mandiant Threat Intelligence は、多数の国の政治的利益を支援するために行われた情報操作を観察し、報告しました。シンガポール初の「デジタル」選挙である 2020 年のシンガポール総選挙で、Mandiant Threat Intelligence は複数の不正なアカウントを特定しました。しかし、これらのアカウントは協調的に行動しているようには見えませんでした。

展望と影響

脅威アクターは、予見可能な将来にわたって世界中の選挙に関連する団体を標的とし続け、これらの活動の潜在的な報酬がリスクを上回る限り、この活動の範囲を拡大する可能性があると予想しています。国家が支援する攻撃者は、ほぼ確実に、選挙プロセスを標的とすることを、権力を投射し、情報を収集する効果的な手段と見なしています。

さらに、ソーシャル メディア環境の継続的な拡大により、さまざまな関係者が、偽りの情報や欺瞞的な情報を広めるなど、好みの物語を促進することで情報操作を追求するようになる可能性があります。検出を回避し、「ディープフェイク」やマルチメディア操作技術などの新しい技術を組み込んで、より信頼性が高く影響力のある情報操作を進めるための戦術が進化しているのを私たちはすでに見ており、これらの革新が続くことを期待しています。プロパガンダ活動を虚偽や誤解を招くコンテンツを広めるために特別に雇われた実在の人物にアウトソーシングするなどのローテク手法は、帰属の取り組みを妨げ、その人物が情報環境についてより専門的な理解を持っている場合、運用の有効性を高める可能性があります。

選挙の脅威と戦うためには、脅威に対する一般の認識を高め、妥協や混乱のリスクを軽減する行動を教え込むことが緊急に必要です。これには、電子メールの厳密な保護から、サプライ チェーンにおけるサイバー インシデントの通知に関するポリシーの実装まで、すべてが含まれます。さらに、政府は、選挙運動のためのデジタル インプリント要件の義務化、不正選挙に対する罰金の引き上げ、デジタル政治広告に関する透明性の向上を検討できます。検索およびソーシャル メディア プラットフォームでのニュースの検証とスクリーニングの方法論への投資、および有権者と学生が信頼できる情報と疑惑を区別できるようにする公教育の取り組みも、影響力作戦の影響を軽減する可能性があります。