JNSA「セキュリティしんだん」

 

« 「(5)ネット選挙で有権者を襲う5つのリスク」へ   「(7)インターネットサービスの利用による情報漏えいの危険について」へ »



(6)ネット選挙運動解禁における不審メールのまとめ(2013年9月20日)

株式会社ラック JSOC
川上 昌俊

  • 1.「不審メール投げ込み箱」について/2.収集方法
  • 3.収集結果
  • 4.今回のネット選挙における不審メールによるサイバーリスクのまとめ

1.「不審メール投げ込み箱」について

記録的な猛暑となった2013年夏の参議院選挙において、日本で初めてインターネットによる選挙運動が解禁されました。
 そこで、JNSAではネット選挙にかこつけたウイルス付きメールなど様々な問題が発生するのではないかと考え、実際に行われる攻撃を把握するために、「ネット選挙の不審なメール投げ込み箱」を設置いたしました。
 当初、JNSAとしては、具体的には以下のようなリスクの発生を想定しておりました。

◆ネット選挙にかこつけたウイルス付きメール
◆ワンクリック詐欺や献金詐欺のメール
◆危険なサイトに誘導するメール
◆政党や候補者を装った友達申請のメール

結果として、これらのネット選挙運動が解禁されたことによる固有な攻撃はみられませんでしたが、合計16件の「不審メール」をご提供いただくことができました。
 ご提供いただいたメールの収集結果を取りまとめます。


2.収集方法

○ 選挙日程:7月4日(木)公示 7月21日(日)投開票

○ 受付期間:2013年7月4日(木)から7月31日(水)まで

○ 収集方法:専用のメールアドレスに転送してもらう

3.収集結果

ご提供いただいた16件の不審メールのうち、件名や本文から判断して、選挙とは無関係なスパムメール等が2件ありました。そのため、今回は選挙に関係する内容の14件のメールについて分析し、結果を示します。
 はじめに、ご提供いただいた不審メールが送信された日ごとの件数を表 1に示します。

表 1 不審メールの送信日ごとの件数
送信日 不審メール件数
2013/5/24
1
2013/7/4
3
2013/7/5
1
2013/7/10
1
2013/7/11
2
2013/7/13
1
2013/7/14
2
2013/7/17
1
2013/7/19
1
2013/7/20
1

 この送信日ごとの件数のうち、公示日前である2013/5/24の1件以外をグラフで表すと図 1のようになります。

図1 公示日以降の日次不審メール件数
図1 公示日以降の日次不審メール件数

この結果から、公示日から投開票日まで、特に不審メールが多い日などは見られず、選挙期間中の不審メールの増減に特筆すべき傾向はないと言えます。
  次に、14件のうちfacebookを利用した「投票の勧誘」を除く13件を不審メールとして分類を行ったところ、図 2に示すように、フィッシングメールが12件、署名募集のメールが1件でした。

図2 不審メールの分類
図2 不審メールの分類

フィッシングメールはすべて選挙に関するアンケートを装ったものであり、メール本文にURLが記載されていました。調査した結果、そのURLはネットアンケートのページを装っており、氏名、メールアドレス、年齢、性別、住所などの情報を入力させようとしていたことが分かりました。フィッシングメールに添付ファイルがあったものはなく、メール本文に記載されているURLのページにマルウェアが埋め込まれていたといった情報もないため、マルウェアに感染させる目的はなく、個人情報の取得を目的としたフィッシングであったと考えられます。また、フィッシングメールの送信元はすべてフリーメールのメールアドレスでした。
  署名募集のメールにもメール本文にURLが記載されていました。調査した結果、そのサイトはフィッシングサイトなどの悪意あるサイトではないと判断しました。また、署名募集のメールにも添付ファイルはなく、メール本文に記載されているURLのページにマルウェアが埋め込まれていることもなかったため、マルウェア感染につながる不審メールでもなかったと考えられます。そのため、署名募集のメールは、サイバーセキュリティ上の脅威ではなかったと判断しました。

4.今回のネット選挙における不審メールによるサイバーリスクのまとめ

今回JNSAで設置した「ネット選挙の不審なメール投げ込み箱」にご提供いただいた16件の不審メールのうち、選挙に関係したサイバーセキュリティ上の脅威と判断できたものは、12件であり、すべて個人情報の取得を目的としたフィッシングメールでした。また、それらのフィッシングメールの本文は選挙に関係するものでしたが、本文に記載したURLにアクセスさせ、個人情報を入力させようとする点などは従来のフィッシングと同様の手口であり、ネット選挙運動が解禁されたことによる固有な攻撃はありませんでした。

NHK*の調査では、今回の参議院選挙において、インターネットの情報を「よく利用した」、「ある程度利用した」人の割合は合計20.4%であり、「まったく利用しなかった」人の割合は50.9%でした 。同調査から、インターネットによる選挙運動を参考にしたという人も少ないことが判明しましたが、20代〜30代の人は他の年代の人よりインターネットの情報を参考にする人が多かったため、今後参考にする有権者が増えていく可能性があります。それに応じて、今回のようなフィッシングメールが増加するだけでなく、ネット選挙にかこつけたウイルス付きメールやワンクリック詐欺、献金詐欺のメールなど、ネット選挙固有の攻撃が出てくる可能性もあるため注意する必要があります。対策としては、不審なメールの添付ファイルは開かないことや、記載されているURLにアクセスしないことなど、従来の不審メールの対策と同様と考えられます。

ネット選挙運動はまだ始まったばかりであり、今回はメールによるネット選挙固有の攻撃は見られませんでしたが、今後固有の攻撃が現れ、被害が発生する可能性もあるため、今後も動向を注視していく必要があると考えます。



*NHK放送文化研究所 第23回参院選に関するインターネット調査 集計結果
http://www.nhk.or.jp/bunken/summary/yoron/social/pdf/130809.pdf




« 「(5)ネット選挙で有権者を襲う5つのリスク」へ   「(7)インターネットサービスの利用による情報漏えいの危険について」へ »