NPO日本ネットワークセキュリティ協会(JNSA)は、参議院選挙の告示が行われた4日、「ネット選挙の不審なメール受付サイト(投げ込み箱)」を開設。ネット選挙に関連して送られてくる不審メールを、ここに転送するよう呼びかけている。便乗しての発生が予想されるサイバー攻撃について、実際の事例を収集・分析し、今後に生かすことが目的だ。
今年4月に公職選挙法が改正され、インターネットを活用した選挙活動ができるようになった。いわゆる「ネット選挙」で、今夏の参議院議員選挙は、国政選挙におけるその第一号となる。
このネット選挙では、さまざまなサイバー攻撃が発生するおそれがある。たとえば、ネット上のサービス(Web、ブログ、メール、SNS等)においては、なりすましや改ざん、アカウントの乗っ取り、偽サイトや偽アカウントを利用した政党や候補者等への攻撃、世論誘導、ネット選挙活動を利用したウイルス配布など。個人の政治献金を装って、お金をだまし取る詐欺が横行する可能性も考えられる。
■ネット選挙で有権者が気を付けたい5つのリスク
こうした選挙に便乗したサイバー攻撃の餌食にならないよう、JNSAは、少なくとも以下の5つに気をつけるよう、有権者に注意を呼び掛けている。
(1) 選挙メールでウイルス感染:メールに添付されたファイルを開いただけで感染する可能性がある。「添付の書式に必要事項を書き込んで返送してください」「選挙ポスターを見てください」「マニュフェストです」などと添付ファイルをクリックさせる手口が考えられる。
(2) ホームページのウイルス汚染:本物の選挙用Webサイトに運営者がウイルスを仕掛けることは考えにくいが、脆弱性があればウイルスを仕掛けられる可能性があり得る。メールやSNSの書き込み、ツイッターのつぶやきなどで、ウイルスを仕込んだ第三者のWebサイトへ誘導される可能性もある。
(3) SNS、友達付合いに落とし穴:フェイスブック、Google+、mixiなどのSNSでは、「友達の友達」まで個人情報の共有を許していると、さまざまな選挙活動に巻き込まれる可能性がある。選挙に便乗した偽アカウントから友達申請がきて承諾すれば、個人情報が抜かれ、SNS上の友達にも被害が広がる可能性がある。
(4) 罠かも知れない承諾依頼:公職選挙法では、メールアドレスを「自ら通知」した人に、 そのアドレス宛ての選挙用メールを送れることになっている。これに便乗し、悪意の第三者が支持政党や候補者を装って承諾を依頼してくる可能性がある。
(5) 詐欺かも知れない献金勧誘:個人の政治献金は一定の金額の範囲で自由に行え、ネットを通じた献金もサービスプロバイダから提供されている。政治献金を装ってお金をだまし取る詐欺が横行する可能性がある(口座への振り込み、カード支払い、クリック課金サービス、フィッシング詐欺)。
■ネット選挙の不審なメール受付サイト(投げ込み箱)の利用
JNSAは、こうしたネット選挙に便乗したサイバー攻撃の事例を集めるために、「ネット選挙の不審なメール受付サイト(投げ込み箱)」を開設した。収集した事例は、攻撃者の手口等の分析に使われ、今後のネット選挙の注意点や予防措置などに生かされる。
ネット選挙にかこつけた、ウイルスメール、ワンクリック詐欺・献金詐欺メール、危険サイトへの誘導メール、政党や候補者を装った友達申請のお知らせメールなど、怪しいと思うメールが来たら、捨てる前に、JNSAへ転送しよう。怪しいメールの見分け方、メール転送方法などは、下記の関連URLを参照していただきたい。
「投げ込み箱」の開設期間は、7月4日から7月31日まで。「投げ込み箱」は、受付期間中は封印され、受付期間終了後に一括して処理される。個別のウイルスメール等の相談は、従来通り、情報処理推進機構の「情報セキュリティ安心窓口」や都道府県警察本部のサイバー犯罪相談窓口へ。また、ネット選挙に違反するメール等も対象外で、警告や告発等の対応は行われない。
(2013/07/04 ネットセキュリティニュース)
【関連URL:JNSA】
・ネット選挙の不審なメール受付サイト(投げ込み箱)
http://www.jnsa.org/net_election/
・怪しげなメールの見分け方
http://www.jnsa.org/net_election/fishymail.html
・ネット選挙で有権者を襲う5つのリスク
http://www.jnsa.org/secshindan/secshindan_5.html#20130702
・ネット選挙のサイバーリスクについて考えてみる
http://www.jnsa.org/secshindan/secshindan_4.html#2013530