JNSA「セキュリティしんだん」

 

« 「(4)ネット選挙のサイバーリスクについて考えてみる」へ   「(6)ネット選挙運動解禁における不審メールのまとめ」へ »



(5)ネット選挙で有権者を襲う5つのリスク(2013年7月2日)

◆ はじめに

第183回通常国会も会期満了となり、 いよいよ参議院議員選挙が始まります。日程は7月4日告示、 7月21日投開票になる見込みです。4月に公職選挙法改正が行われ、 いわゆるネット選挙が解禁となったことで、この参院選が国政選挙の第1号になります。
法改正以来、様々話題を提供してきたネット選挙。 各陣営、ITが得意な人も苦手な人も、準備に余念がありません。 コンサルタントや電子証明書などのネットサービス業者も盛んに活動していますね。 選挙目的の電子メールは、あらかじめ同意した人にしか送れませんので、 その事前同意を求めるメールの配信や別の形での依頼を、 受け取った方も多くおられるのではないでしょうか。
ネットの問題の一つに、ネットの向こう側から発信してきたヒトやモノが、 本物か見分けることが難しいという問題があります。これを悪用することで、 ネット選挙に便乗した、選挙と関係ない攻撃や犯罪が行われる恐れがあります。
せっかくのネット選挙で、「選ばれたい」立場の人から 「選ぶ」主体への情報の発信・伝達の量が拡大しコストが抑えられる、 「知りたい」人が「知りたい」情報をいつでも (ネットがつながっていれば)どこからでも手に入れられる、 環境が整うのに、その過程で被害にあってはたまりません。
ネット選挙の中で起こる様々な不都合やサイバー攻撃については、 すでに「しんだん」第4号で概観しました。 今回は、より皆さんの身近に迫りそうな、一般有権者をターゲットとした、 選挙とは無関係の「悪い人たち」のふるまいに絞って見てみたいと思います。
ネット選挙便乗犯の餌食にならないよう、 少なくとも以下の点に気をつけていただければと思います。

ネット選挙で有権者を襲う5つのリスク
  • 0.ネット選挙…
  • 1.選挙メール…
  • 2.ホームページ…
  • 3.SNSに…
  • 4.わなかも…
  • 5.詐欺も…
  • まとめ

0.ネット選挙であなたに届くネットの動き

まず、選挙運動用の電子メールを送ってもいいかの意思確認をするメールが 届く可能性があります。これはすべての政党や候補者から、 個別に来る可能性があると思うべきでしょう。 そして、選挙運動用電子メールの受信に明示的に同意した場合は、 選挙期間中に、選挙活動のための電子メールが、政党と候補者から届くことになります。 電子メールには、政党や候補者のビラやポスターが、 添付ファイルとして付いてくることも、普通に起こるでしょう。 様々なファイル名の添付ファイルが、 様々なファイル形式で届くものと考えておく必要があります。
また、いわゆる落選運動、候補者を当選させないための電子メールは、 政党・候補者以外の人も送信できるので、「××に投票しないで」 「△△政策を推進する人は落選させよう」みたいなメールが、 色々な人から届くかもしれません。政治に関する主義主張も、 直接選挙目的でなければ自由に発信できますので、そういったメールも増えるかもしれません。
政党や候補者はメール以外の、ホームページ、ブログ、SNS、 動画共有・配信サイトを使うこともできます。これは一般有権者も利用できます。 政党や候補者、様々な考えや主張を持った人たちや団体が、 ホームページ、ブログページ、SNSアカウントなどを立てて、 様々な主張を展開するものと思われます。そして、それらサイトへのリンクを張った広告も、 政党に限り許されます。ネット検索時に政党サイトが 広告主のサイトとして上位に表示されるかも知れません。 また様々な情報サイトに、政党のバナーが数多く登場することも考えられます。
そしてSNSです。候補者や政党から、またはそれらを支持する人から、 更には特定の主張を持った個人や団体から、友達申請が多く届くかもしれません。 あるいは、すでに友達OKをしている人が、別の人や団体とつながっていれば、 あなたの情報はそこまで届いていると考える必要があります。 思いがけない広がりを持ってしまうことについて、考えておく必要がありそうです。 このように多様な動きが、ネット上で起きます。 それはもう始まっているかもしれないし、明日あなたに届くかもしれません。

1.選挙メールでウイルス感染

まず、気をつけなければいけないのが、電子メールです。 電子メールに添付されたファイルは、ウイルスを配布・感染させるための、 もっとも一般的な手段です。ファイルを開いただけで、 あるいはプレビューをしただけで、感染する可能性があります。 クリックした時に何も異常が起きなくても、裏でひそかにウイルスが入り込んでいた、 ということもありますから、注意が必要です。昨年世間を騒がせた遠隔操作ウイルスも、 便利ツールを装ってその裏で入り込んだのでした。
ではどんな形で添付ファイルが来るか。まず、 選挙運動用電子メールの受信承諾をめぐっては、 「添付の書式に必要事項を書き込んで送り返してください」という形で 添付ファイルが来ることが考えられます。次には、 「私の選挙ポスターを送りますので見てください」という内容で、 ポスターらしい添付ファイルがついてくる、ということも考えられます。 私の支持政党のマニュフェストです、というファイルもあるでしょう。 私の政治経歴や実績は、添付の表で確認してください、というのもあるかもしれません。
添付ファイルのファイル形式ですが、あらゆる形式のファイルが危険だと 考えておく必要があります。実行形式のファイルだけとは限らないし、 オフィス文書系が危険なこともあります。昨今はpdf形式も多くの脆弱性が確認されていて、 ウイルスの温床になっています。画像ファイル、動画ファイル、音声ファイル、 どれも、残念ながら安全、と言えるものはないのです。
さらに、ファイル形式は様々な方法で偽装することができます。 どう見ても安全そうだと思ったのに、実はexeファイルだった、 ということもあり得ます。すべての添付ファイルを疑ってください。
では、どうやって本物と偽物を見分けるのでしょうか。発信元がだれか、 信頼できる人・団体か、自分が選挙運動用メールの受信を承諾した相手か、 といった点を注意深く確認する必要がありそうです。そして、 落選運動や選挙に直接関係しない政治活動のメールの場合は、誰から送ることも可能なので、 一層、発信者の信頼性に関する注意が必要になります。

そこで一句

 気をつけよう、ネット選挙の便乗ウイルス!! 

ですよ。

2.ホームページのウイルス汚染

選挙運動用電子メールは政党と候補者からしか発信できませんが、 Webサイトは誰でも開設できます。そして、ウイルスを送り込む、 もう一つの有力手段が、Webサイトなのです。
本物の選挙用Webサイトに、その運営者がウイルスを仕掛けるとは 考えにくいですが、「本物」でも、脆弱性があれば、誰かがこっそり、 見えない形で、ウイルスを仕掛けている可能性があり得ます。最近では ある世界的な自動車メーカーのホームページにもウイルスが仕掛けられ ていたことが発覚しました。選挙運動用のWebサイトを開設する人は、 そのような脆弱性を作り込まないように、徹底的にテスト・検査をする 必要があります。が、本物でもリスクがあることは頭に留めておきたいところです。
そして、にせの、あるいは政党でも候補者でもない、 第三者のWebサイトです。これは誰でも、どこにでも作ることができます。 そして、Webサイトにウイルスを埋め込むことは簡単にできてしまいます。 何気なく押したくなるボタンでもいいですし、普通のボタンにかぶせた、 透明のボタンでもいいのです。さらには、閲覧しただけでウイルスを送り込む仕掛けも組み込めます。 そのようなWebサイトへ誘導する、電子メールやSNSの書き込みやツイッターのつぶやき、 なども多く飛んできそうです。まず、その、サイトに行く前に、 つまりリンクをクリックする前に、そのようなメールや書き込みが、 誰から来たのか、信頼できる内容か、といったことを確認する必要があるでしょう。
そして、少しでも怪しい、変だな、と思ったら、リンクのクリックは控えることです。 万一感染しても、多分、あなたがすぐにそれに気づくことはないのですから。 そして裏で、銀行口座番号や友達の住所氏名などの大事な情報を抜かれたり、 どこか別のところに攻撃をしかけられたりする危険が潜んでいるのですから。

そこで一句

 にせサイト、ウイルスが裏から忍び込む!! 

かもしれませんよ。

3.SNS、友達付合いに落とし穴

フェイスブック、Google+、mixiなど、ソーシャルネットワークサービス(SNS)に 参加している人はとても多いでしょう。個人の生活を豊かに楽しくしてくれる仕掛けが多くて、 色々な形で楽しむことができます。でも、SNSには、様々な個人情報が登録されています。 日々の投稿や写真のupなどで、個人の情報がどんどん蓄積されている場所なのです。
そして、「ともだち」つながりの問題があります。 「友達の友達」まで情報の共有を許していると、その連鎖で、 どこまでもあなたの情報は広がっていきます。そのつながりのどこかが、 選挙の候補者だったり、政党や候補者の支持者だったりすると、そこから、 様々な選挙活動に巻き込まれていく可能性があります。
それから、選挙に便乗したにせアカウントが作られて、 そこから友達申請を受けるかもしれません。この候補者の主張を聞いてみたいとか、 この政党からの情報を受け取りたい、と思って承諾すると、それがまったく関係ない、 犯罪をたくらむ人が仕掛けたにせアカウントだった、ということが起こるかもしれません。 そして、友達関係ということで、あなたの個人情報が抜かれていきます。 その情報は、個人情報を収集して転売したり、有料サイトへの誘導などに利用されているようです。
さらには、そのリンクは、あなたのSNS上の友達にも広がっていくかもしれません。 うかつに危険な偽物のアカウントと友達つながりしたために、あなたの友達にも 迷惑が及ぶ可能性も、考えておかないといけないのです。友達になりたい場合は、 相手が本物であるか十分に注意をし、自分のSNS上の設定にも気を付けてください。

こちらもご参考に:「SNSの安全な歩き方〜セキュリティとプライバシーの課題と対策〜」 http://www.jnsa.org/result/2012/sns.html

そこで一句

 SNSの、選挙友達、ほんとに候補?? 

4.わなかも知れない承諾依頼

さて、選挙用電子メールによってウイルスに感染するリスクは書きましたが、 選挙運動のための電子メールを受け取ることの承諾を求める手続きは、 別の形で悪用されることもありそうです。
公職選挙法では、電子メールアドレスを「自ら通知」した人に、 そのアドレス宛ての選挙用電子メールを送れることになっています。 総務省がまとめたガイドライン では、「自ら通知」の行為の例として、 以下のものを挙げています。
@電子メールアドレスを記載した名刺その他の書面を選挙運動用電子 メール送信者に交付すること
A選挙運動用電子メール送信者に対し電子メールアドレスを本文に記載した 電子メールを送信すること
B選挙運動用電子メール送信者に対し通知するため、ウェブサイトのフォームや 後援会の入会申込書に電子メールアドレスを記載すること
政党や候補者から、このような形であなたの電子メールアドレスや住所などの 個人情報を教えてと頼まれたら、関心のある政党や候補者になら、 教えてしまうかもしれません。
ところが、これが選挙に関係ない第三者に悪用されていたとしたらどうでしょう。 ネット選挙に便乗して、あなたの個人情報を盗み取るたくらみを仕掛けてくる 「悪い人」はいっぱいいそうな感じです。「振り込め詐欺」がなくならないどころか ますます組織化して巧妙化している現状を考えると、個人情報収集の格好の機会とも言える、 「ネット選挙用電子メールの受信承諾手続き」は悪用されるリスクが高そうです。
ここでも、誰からの依頼なのか、その相手、送信元は信頼できるのか、 提供した情報が別の目的に流用される恐れはないか、 必要な情報(電子メールアドレス、氏名)以外の情報 (住所、電話番号、銀行口座、クレジットカード番号など)を要求されていないか、 十分注意が必要です。

そこで一句

 選挙メールに同意した。詐欺メールにも同意した? 

になってはたいへんです。

5.詐欺かも知れない献金勧誘

個人の政治献金は、一定の金額の範囲で自由に行えます。 ネットを通じて献金する仕組みも、サービスプロバイダから提供されています。 ネット選挙はネット上で政治を身近にしそうです。 ネット上で特定の候補者や政党や資金管理団体が献金をお願いする、 ということも増えるかもしれません。ネット選挙中なら関心が高まることも期待されるので、 そのようなお願いに遭遇する機会も増えるかもしれません。メールでも、 献金のお願いがやってきそうです。
そのような動きに便乗して、政党でも候補者でも政治家でもないのに、 政治献金を装ってお金をだまし取る動きが起きるかもしれません。口座への振り込み、 クレジットカードやデビットカードを使っての支払い、 プロバイダのクリック課金サービスの利用などの方法が考えられます。 あるいは政治献金処理サイトを装ってフィッシング詐欺が仕掛けられ、 銀行口座情報やクレジットカード情報が詐取されるかもしれません。
自分の支持する政治家等を支援するために献金することは自由ですが、 便乗犯にだまされないよう、注意が必要です。献金依頼のメールが、 本当に政治家や政党や政治資金管理団体からのものであるのかどうか。 送金処理をするためのサイトが、本物のサイトであるのか、 よく確認してから行動を起こすことが必要です。
似たような手口でもう少し荒っぽい、ワンクリック詐欺のようなことも起きるかもしれません。 たとえば「XXXを応援します」、をクリックすると、 「¥¥万円を振り込んでください」、という脅迫が来るようなパターンです。 それ自体には強制力や情報を盗んでいく力はありませんが、 繰り返ししつこく請求されると、根負けして支払ってしまう、というのが、 この種の手口では多い被害パターンです。無論、支払ったからといって脅迫はやみません。 取れる限りは取ろうとしつこく迫られます。うかつな反応は要注意です。

 善意の献金、悪意が狙う!!! 注意1秒、けが一生!!! 

まとめ:気をつけよう、ネット選挙の便乗攻撃

以上、ネット選挙に便乗して起きるかもしれないサイバー攻撃や、 いわゆるネット利用犯罪の危険について、主なものを取り上げてみました。 ネット選挙は、「しんだん」第4号にも書いたように、選挙や、 選挙を通じて私たちが政治と関わる上で、情報の提供や入手に大きな利便をもたらします。 その意味でうまく利用すべき、よい仕組みだと考えられます。
しかし、ネットの持つ匿名性や、いつでも誰でもどこからでも、 またどんな形でも利用できる点、そして「ダメモト」で大量の、 あるいは繰り返しの仕掛けをいくら仕掛けても、コストも手間もかからないという問題があります。 こういった特性を利用して、ネットを悪いことのために使う、それもネット選挙という場や状況を悪用して行う、 といったことが起きる可能性も、考えておかなければなりません。
上に見てきたような便乗攻撃の被害にあわないように、 本物かどうかをよく確かめて、怪しさが潜んでないかをよく見極めて、 利用し活用するようにしたいものです。

そこでまとめの一句

 気を付けよう、ネット選挙の便乗攻撃





« 「(4)ネット選挙のサイバーリスクについて考えてみる」へ   「(6)ネット選挙運動解禁における不審メールのまとめ」へ »