インターネット上での選挙活動を認めた改正公職選挙法のもとで行われる、最初の国政選挙として、参議院議員選挙が 2013年7月4日に公示されました。いわゆる「ネット選挙」が日本で初めてスタートしたということになります。日本における「ネット選挙」で行えること、行えないことなどについては、以下のサイトでまとめられておりますのでご一読をお勧めします。
「ネット選挙解禁!有権者の私たちが気をつけることは?」
http://is702.jp/column/1381/
始まったばかりのネット選挙ですが、早くもインターネット上の選挙活動を巡って不審な活動が確認されています。1つはソーシャルメディア上の「なりすまし」です。メディアでは「Twitter」上に各党の党首や代表などの名前を騙ったなりすましアカウントが 50近く確認された、との報道もありました。本日、トレンドマイクロで与党自民党の総裁「安倍晋三」のキーワードで Twitterアカウントの検索を行ったところ、16 のアカウントが確認され、中でも安倍総裁本人の顔写真を使って明確に本人と混同させる意図を感じさせるものも 10アカウントありました。
 |
|
|
Twitter ではこのようななりすましアカウント対策として、本人のアカウントには認証済みアカウントを示す青色のマークを付けています。候補者と思しきアカウントの発言を見かけた場合には、本人かどうかをしっかり確認してください。
このようななりすましアカウントは公選法で禁じられており、違反した場合、2年以下の禁固または 30万円以下の罰金に加え、選挙権、被選挙権の停止が科せられます。
また、トレンドマイクロでは選挙関連のアンケートを装った不審なメールの存在も確認しています。この電子メールには以下の文面が含まれています。
 |
以前にスパムメールでよくあったような日本語のおかしな部分は無いようです。メール本文中の URL にアクセスすると以下のサイトが表示されます。
 |
|
|
アンケートに答えるため、政党を選択し送信ボタンを押すと情報入力のためのページに進みます。
 |
|
|
この応募フォームの画面にはプライバシーマークのロゴなどもあり、正当なアンケートというイメージを出しています。しかし、トレンドマイクロの確認では、このアンケートサイトをホストしているサーバは悪質なスパム業者が運営している不正サーバであり、このアンケート自体は情報詐取目的の攻撃と考えられます。また、同一サーバ上には同様の情報詐取サイト作成のためと思われるドメイン名が、複数準備されていることも確認しています。現時点で情報詐取後の最終的な攻撃目的は断定できませんが、トレンドマイクロではこの不正サーバの活動監視を強めてまいります。
■トレンドマイクロの対策
このような攻撃はこれまでも可能性があったものですが、ネット選挙解禁のタイミングに便乗することにより、より多くのユーザが関心を持ちアクセスする可能性が高くなるものと推測されます。これこそが攻撃者の狙うポイントと言えるでしょう。
日本における「ネット選挙」で有権者としてのユーザが注意すべきことについては、以下のサイトでまとめられておりますのでご一読をお勧めします。
「ネット選挙解禁!有権者の私たちが気をつけることは?」
http://is702.jp/column/1381/
また、今回の攻撃でアンケートサイト構築に利用されている不正サーバのURLはトレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」の機能の 1つである「Webレピュテーション」技術でブロック可能です。同様にURLへの誘導に使われているスパムメールは「E-Mailレピュテーション」技術でブロックします。
これらの製品や機能を有効にして対策を強化することを、トレンドマイクロでは推奨します。
※解析およびリサーチ:吉川 孝志(Regional Trend Labs)