CISAとFBIは本日、選挙インフラを標的にした分散型サービス拒否(DDoS)攻撃は、せいぜい一般市民の情報へのアクセスを妨げる程度で、2024年の米国総選挙プロセスの完全性や安全性には影響を与えないと発表した。
過去にDDoS攻撃によって投票システムが危険にさらされたと脅威者が偽って主張したことがあるが、FBIとCISAは、そのような攻撃によって選挙結果が混乱したり、有権者が投票できなくなったり、当局が選挙結果を送信できなくなったりしたという証拠をまだ見つけていない。
「このような低レベルの攻撃は、2024年の米国総選挙に近づいても続くと予想され、選挙期間中、有権者検索ツールや非公式の選挙夜間報告のような選挙関連機能の一部が利用できなくなる可能性はあるが、投票そのものに影響を与えることはない」と、本日発表された共同広報は述べている。
「脅威者は、DDoS攻撃が選挙プロセスに関する侵害を示していると偽り、米国の選挙に対する信頼を損なおうとする可能性があります。
「近年、DDoS攻撃は、社会的、政治的、またはイデオロギー的な大義を推進しようとするハクティビストやサイバー犯罪者によって使用される一般的な戦術となっています。
2つの連邦機関が述べているように、サイバー犯罪者や国家に支援されたアクターが、選挙インフラや選挙手続きをサポートする隣接インフラに対してDDoS攻撃を仕掛けたとしても、中核データや内部システムは安全なままであり、有権者全員が投票できることに変わりはない。
FBIとCISAは、有権者に対し、有権者登録、投票場所、郵送投票、選挙結果に関する情報を、州や地域の選挙当局などの公式情報源から入手することを推奨しています。選挙事務所の公式ウェブサイトにアクセスできない場合は、州や地域の選挙当局に問い合わせてください。
有権者は、選挙システムを標的としたDDoS攻撃のような不審な行為や犯罪行為について、最寄りのFBI支部に電話(1-800-CALL-FBI)またはオンライン(ic3.gov)で報告することが推奨される。
FBIは選挙犯罪、敵対的外国影響工作、選挙インフラを標的とした悪質なサイバー活動の捜査と訴追を担当し、CISAは選挙インフラのセクター・リスク管理機関として、選挙インフラを物理的・サイバー的脅威から守る支援を行っている。
「選挙日まであと100日を切った今、選挙期間中に米国民が目にする可能性のある、小さな混乱を引き起こす可能性はあるものの、民主的プロセスの安全性や完全性に根本的な影響を与えないような事件の背景を理解する手助けをすることは重要です」と、CISAのケイト・コンリー上級顧問は述べた。
「DDoS攻撃は、過去に選挙インフラに対して使用されたことがあり、今後も見られるであろう戦術の一例ですが、実際の選挙のセキュリティや完全性に影響を与えるものではありません。
FBIとCISAは2022年10月にも同様のPSAを発表し、選挙インフラを侵害しようとする「サイバー活動」が投票を阻止したり大規模な混乱を引き起こしたりする可能性は低いとしている。
Comments