米中間選挙向けフィッシング急増、5千超ドメインが脅威
Check Pointが米中間選挙に関連する5千超の悪用可能性のあるドメインを検出。投票機ハッキングではなく、フィッシングやなりすましが最大の脅威となっている。
米国の中間選挙が迫るなか、サイバーセキュリティ企業Check Pointの脅威インテリジェンス部門が、2026年4月から5月にかけて5千超の選挙テーマのドメインが新たに登録されたことを明らかにした。投票機への直接ハッキングではなく、フィッシングや関係者になりすまし、偽情報の拡散といった手法が、選挙の完全性に対する最大の脅威になりつつある。
5千超ドメインの登録動向
Check Pointが監視した結果によると、2026年1月時点で「election」というキーワードを含むドメインは約1,300件、「vote」を含むものは約2,957件だった。その後、4月13日から5月14日の約1ヶ月間で、「election」を含む新規ドメインは約1,140件、「vote」を含むものは約4,010件に急増した。
これらのドメインは、有権者向け情報サイトや候補者の公式サイトを装ったフィッシングページ、選挙運動への寄付を狙った詐欺サイト、公式サイトに見せかけた偽情報サイトなどに悪用される可能性があるとされる。
単にドメインを登録しただけでは直ちに悪意のある目的で使用されるとは限らないが、選挙という時限的なイベントに関連する大量の新規ドメインが短期間に集中登録されること自体が、組織的な攻撃準備の兆候として警戒が必要だ。
漏洩した認証情報の脅威
Check Pointが5月に発見したのは、ドメインだけではない。資金調達団体、政党、政府関連サービスに関連する約17,000件の漏洩した認証情報も検出された。
Check Pointのサイバー脅威インテリジェンスアナリストであるDanielle Hess氏は、The Registerの取材に対し「選挙関連ドメインと漏洩した認証情報は、同じ問題の両面だ。すなわちインフラとアクセスの問題だ」と指摘した。
さらにHess氏は「選挙テーマのドomainの増加は、フィッシングやなりすましに悪用されうるインフラが増えるだけでなく、より多くの組織、アカウント、ユーザーを標的とする選挙関連エコシステムの拡大を反映している」と説明した。そのうえで「大量の漏洩認証情報と組み合わせることで、攻撃者は説得力がありかつ大規模な選挙関連の攻撃を実行する機会を得る」と警告した。
ドメインによるインフラ準備と、漏洩認証情報によるアクセス獲得が組み合わさることで、攻撃者はより効果的かつ大規模な偽情報キャンペーンや詐欺を展開できるようになる。
AIが攻撃を加速
フィッシングやなりすまし、選挙に関する偽情報の拡散といった攻撃手法は、生成AIの登場によって飛躍的に進化している。AIを利用することで、攻撃者はより迅速に、より低コストで、より大規模に詐欺や偽情報作成を行えるようになった。
たとえば、正規の選挙管理サイトにそっくりなフィッシングページをAIで短時間に生成したり、政治家の文体を模倣した偽の声明文を作成したりといったことが容易になっている。深層偽造(ディープフェイク)技術による偽動画や偽音声の生成も、選挙キャンペーンを標的としたなりすましに利用されるリスクがある。
AIの進化は防御側にも恩恵をもたらす一方、攻撃者のコストとハードルを大幅に引き下げている。この非対称性が、選挙のセキュリティにとって重大な課題となっている。
米サイバー防衛体制の後退
こうした選挙関連の脅威の増加は、トランプ政権が米国の主要サイバー防衛機関であるCISA(Cybersecurity and Infrastructure Security Agency)の大幅な縮小を進めるなかで起きている。
政権はCISAの予算から7億700万ドルの削減を提案し、人員の大幅な削減も行っている。さらに、選挙インフラの情報共有を担っていたEI-ISAC(Elections Infrastructure Information Sharing and Analysis Center)の活動も停止された。
EI-ISACは、州および地方政府の選挙管理担当者間でサイバー脅威の情報を共有し、防御を強化するための重要な役割を果たしてきた。この組織の活動停止により、地方の選挙管理機関がサイバー攻撃に対して以前よりも脆弱な状態に置かれている可能性がある。
選挙労務者は以前から、脅威や嫌がらせにさらされてきた。CISAの支援が縮小されたことで、フィッシングやマルウェア攻撃に対する連邦レベルの支援体制が弱体化しており、地方の選挙管理担当者への負担が増大している。
投票機ハッキングは過去の脅威
2017年ごろまでは、投票機への直接ハッキングが選挙セキュリティの主要な懸念事項とされていた。しかし現在、投票機の技術的改善や物理的セキュリティの強化が進んだことで、攻撃者の関心はソフトな標、すなわち人間を狙ったソーシャルエンジニアリングやフィッシングへと移行している。
Check Pointの報告は、攻撃者が投票インフラそのものを直接攻撃するのではなく、選挙関係者や有権者の信頼を悪用して、デジタルのなりすましや偽情報によって選挙プロセスを操作しようとしていることを示している。これは、技術的な防御だけでなく、教育や意識向上による対策の重要性を浮き彫りにしている。
今後の課題
2026年11月の中間選挙まで約5ヶ月を切るなか、選挙テーマのドメイン登録はさらに増加すると予想される。攻撃者は選挙日に近づくにつれ、より巧妙で説得力のあるフィッシングキャンペーンを展開してくるだろう。
有権者としては、選挙関連のメールやWebサイトに接する際、送信元のアドレスやURLを慎重に確認し、公式サイト以外から個人情報を入力しないよう注意が必要だ。組織レベルでは、多要素認証の導入や従業員へのフィッシング訓練、漏洩認証情報の定期的な監視といった対策が一層重要になっている。
よくある質問
- 選挙関連のフィッシング攻撃から身を守るにはどうすればよいか
- 公式サイトのURLを直接入力してアクセスし、メール内のリンクを安易にクリックしない。送信元アドレスを確認し、個人情報や寄付金の入力を求められたら公式サイトであることを二重に検証する。多要素認証を有効にし、不審なメールを受け取った場合は選挙管理機関に報告することが推奨される。
- EI-ISACの活動停止は選挙セキュリティにどのような影響があるのか
- EI-ISACは州や地方政府の選挙管理機関間でサイバー脅威情報を共有する役割を担っていた。活動停止により、地方の選挙管理担当者が脅威情報を入手しにくくなり、攻撃への対応が遅れるリスクがある。連邦レベルの支援が縮小された分、各自治体が独自にセキュリティ対策を強化する必要性が高まっている。
- なぜ投票機のハッキングではなくフィッシングが主要な脅威になっているのか
- 投票機の技術的セキュリティや物理的管理が向上したことで、直接的なハッキングの難易度が高まった。一方、人間を狙ったフィッシングやなりすましは、生成AIの進化により低コストかつ大規模に実行可能になった。攻撃者は防御が容易なハードターゲットではなく、人的ミスを利用できるソフトターゲットへと標的を移行している。
コメント