1. HOME
  2. ブログ
  3. Blog
  4. CISA(米国Cybersecurity and Infrastructure Security Agency)とFBI(米国連邦捜査局)が共同で選挙のセキュリティに関する警告を発表

Info.

お知らせ

Blog

CISA(米国Cybersecurity and Infrastructure Security Agency)とFBI(米国連邦捜査局)が共同で選挙のセキュリティに関する警告を発表

CISA(米国Cybersecurity and Infrastructure Security Agency)とFBI(米国連邦捜査局)が共同で選挙のセキュリティに関する警告を発表 のページ写真 1

トピック: マルウェア

2020年10月20日、Mike Vizard

CISAとFBIは、政府機関または選挙組織に対して、既知の複数の脆弱性に対する連鎖的な攻撃に注意するように警告する共同のセキュリティアドバイザリを発表しました。脆弱性チェーニングとして知られるこのよく悪用されている方法は、1回の侵入で複数の脆弱性を悪用し、後で有効になる可能性があるより致命的なマルウェアをインストールするための主要な作業からセキュリティ部門の目をそらすことを目的としています。

CISAが特定したAPT(持続的標的型攻撃)は、選挙プロセスの一部として採用された支援システムを対象としているようです。CISAは、このようなシステムが侵害されると、実際の選挙制度にマルウェアが侵入する可能性があると警告しています。CISAの報告によると、選挙データの整合性が損なわれたという証拠はまだありません。

選挙は、各州が管理しており、このような投票を集計するために使用されるシステムは、早くも2016年から攻撃の対象となっています。Bob Woodwardが最近出版した書籍「Rage」では、フロリダ州の2つの郡で選挙システムが侵害されたことが報告されています。しかし、データが改ざんされたかどうかは明らかになっていません。

CISAは、Windows NetLogonで最近発見された新しい権限昇格脆弱性(CVE-2020-1472)に加えて、複数のレガシー脆弱性を悪用するAPTを確認したと報告しています。CISAによると、このような攻撃には、既知の脆弱性を悪用して、RDP(リモートデスクトッププロトコル)に基づいて、AD(Active Directory)のIDサービスとVPN(仮想プライベートネットワーク)を侵害するものもあります。

IT部門は、このような脆弱性およびSSL(Secure Sockets Layer)プロトコル、モバイルコンピューティングデバイス、SD-WAN(Software-Defined Wide Area Network)、およびファイアウォールに関連する他の既知の脆弱性がないか、インターネットインフラストラクチャを確認することを推奨します。

選挙までの最後の数週間で、セキュリティが再び国家的な問題になりそうです。SecurityScorecardが今週発表したレポートによると、すべての州の75%が選挙のセキュリティについて「C」以下の評価を下しています。米議会は選挙のセキュリティに追加資金を割り当てておらず、トランプ政権の選挙のセキュリティを担当する当局者は、以前の報告書がロシアからの干渉を軽視していたとする内部告発者の告発を受けて、現在は選挙のセキュリティについて選ばれた議員にのみブリーフィングを行っています。

以前、一部の州は、多くのセキュリティの専門知識を持っている傾向がある地元の当局者を強化するために、州兵部隊のセキュリティの専門知識に依存していました。ITセキュリティサービス企業と異なり、州兵部隊が提供する専門知識は、多くの州が購入できると感じる価格帯で提供されています。

政治的な対立はさておき、選挙のセキュリティを向上するための多くの機会があることは明らかです。選挙制度と他のITプラットフォームの間にエアギャップがないと、いずれの政党の政治家も十分に理解している以上に、データが脆弱であることが判明する可能性があります。現在の課題は、セキュリティの問題によって、すでに無数の訴訟の対象となりそうな選挙プロセスが汚されないようにすることです。

原文はこちら:

CISA and FBI issue joint election security warning

October 20, 2020 Mike Vizard

https://blog.barracuda.com/2020/10/20/cisa-and-fbi-issue-joint-election-security-warning/

 

関連記事