チェコの選挙はDDoS攻撃で大混乱

Arbor Networks on February 14, 2018.

毎年のようにDDoS攻撃の頻度が増え、その規模が大きくなるにつれて、攻撃に対する検知や事前措置がシステム機能維持にますます重要になっています。それはバックエンドのシステムにおいてもフロントエンドのユーザーインターフェースにおいても同様です。選挙においては、投票を正常な状態に保てるかどうかが、公正で民主的な手続きとなるか、それとも歪められた投票結果になるかの分かれ目になります。まさに”大荒れ”といえる今日の国際情勢においては、世界のリーダーを選ぶ際に透明性を保つことが最優先課題となっています。しかし残念ながら、この目標を妨げるサイバー攻撃が頻発するようになっています。

昔から選挙違反や妨害は、現状への不満の意思表示が必要な時によく起きます。古代のアテナイ人に、(たぶんヤギの放牧の仕事が低賃金なことを不満に思っていて)投票用の小石を、都市国家に指定された木製の投票箱に丁重に入れるのではなく、気に入らない候補者の顔に向って投げつけた人がいたとしても、全くおかしくありません。

しかし、現代の妨害方法はもう少し技術的に進歩していると言えるでしょう。

DDoS攻撃を使って選挙を妨害

ハクティビズム(hacktivism、政治的ハッカー活動)はDDoS攻撃の背後にある一般的な動機であり、引き続き世界中の選挙において現実の脅威です。これは、チェコで選挙が行われた昨年10月のDDoS攻撃について、当社の脅威レベル解析システム「ATLAS」が集めたデータをグラフ化したものです。ATLASは、世界の400社以上の顧客から匿名のトラフィックデータを収集し、すべてのインターネットトラフィックの約3分の1を可視化しています。この東欧の国では新しい首相にAndrej Babiš氏を選出しましたが、投票の集計状況を伝えるいくつかのサイトに組織的なサイバー攻撃が行われました。その結果、2つのサイトが完全にアクセス不能になりました。

チェコに対するDDoS攻撃

昨年10月のチェコに対するDDoS攻撃元の上位は、ウクライナ、スイス、米国、スウェーデンでした。最も大きな攻撃は31日から11月1日にかけての318Gbpsです。

2017年10月20日および21日に行われた選挙だけがチェコ共和国を苦しめたわけではありません。2017年の初め、別のサイバー攻撃が発見されました。これは外務省の職員を標的にしたもので、10月の選挙に影響を与える機密情報を収集しようとするものでした。

1か月後には、新首相が就任したため、一層の大規模な(11月22日と23日には最大594Gbps)DDoS攻撃が発生しています。

これらの攻撃の動機は、物議を醸しているBabiš氏の評判や詐欺の嫌疑と関係があったかもしれません。しかし今日、在任期間中に自国の一部から “物議を醸している” とみなされない首相などいるでしょうか?それは国を率いる人物にはつきものであり、最も人気のある首相であれ、大統領であれ、王室でさえも厳しい目に晒されます。問題なのは、DDoS攻撃が、重要な選挙期間にインターネットへのアクセスを阻み、選挙結果を揺さぶって変えようとする道具になっていることなのです。今さら古代の投票方法に戻ることはできません。DDoS攻撃からの保護をさらに強化するしかないのです。