2024年選挙：サイバーセキュリティとAIが未来を形成する役割

2024年は、米国、英国、インド、ブラジル、インドネシア、メキシコにおける重要な国政選挙が行われるため、グローバルな選挙にとって重要な年となります。サイバー攻撃やAIによる偽情報の脅威が高まる中、そのリスクはますます顕著です。

偽情報のリスクの増大

世界経済フォーラムの最新の「グローバルリスク認識調査」によると、偽情報は主要なリスクの一つにランクされています。選挙の正当性を脅かし、投票者を操ろうとする試みが一層激しくなる見込みです。

ディープフェイクの台頭

ディープフェイク技術が進化し、よりアクセスしやすくなることで、ソーシャルメディア上での拡散が進むと予測されています。2024年1月のニューハンプシャー予備選では、ジョー・バイデンの声を使用した「ロボコール」が有権者を誤導しました。スロバキアや英国でも似たような手法が使われました。

2023年9月のスロバキアの選挙では、自由主義的な「進歩スロバキア党」のミハル・シメッカ党首に虚偽の音声クリップが流れ、「選挙を不正に操作し、当選すればビールの価格を倍増させる」とされました。攻撃者の特定には証拠が不足していましたが、親ロシアのロバート・フィツォ元首相が当選しました。

英国では、労働党党首のサー・キア・スターマーが党の年次大会の開始と同時に、彼が不適切な言葉を使っているとする音声ディープフェイクの標的となりました。X（旧Twitter）は、労働党からの証拠が不足しているとして、クリップを削除しませんでした。

ディープフェイクに対する懸念の高まり

音声のディープフェイクは、動画よりも識別が難しく、今後は特に選挙従事者が対象になる可能性があります。これにより、迅速な事実確認が困難になる恐れがあります。また、偽のウェブサイトが出現し、偽情報の広がりを助長する可能性が高まっています。

このような状況下で、AP通信はディープフェイクの識別方法に関するガイダンスを発表しました。英米では、政治家や専門家がディープフェイクの制作・流通を制限するための規制を求めています。しかし、新しい規制が2024年の米国選挙に間に合うかは疑問視されています。

サイバー攻撃のリスク

サイバー攻撃は依然として脅威であり、政治家やその家族、スタッフは常に標的となっています。報告されていない侵害が安全を意味するわけではなく、攻撃者は選挙サイクルの最適なタイミングを狙って機密情報を漏らす可能性があります。サイバー侵入は重大な情報漏洩を引き起こすかもしれません。

2020年の米国選挙ではロシアが注目されましたが、中国など他国も選挙に影響を及ぼそうとしています。カナダの2019年と2021年の連邦選挙では中国の干渉が報告されており、2024年の米国選挙の妨害も示唆されています。中国やロシアは長期的なサイバー作戦の専門知識を有しており、イランや北朝鮮などもこの競争に参加する可能性があります。

投票インフラへの脅威

投票機は国家主導のハッキングの主要なターゲットです。これらのシステムが危険にさらされることで、2020年の選挙結果への疑念が再燃するかもしれません。過去の疑惑が証拠を欠いていた一方、今回の選挙シーズンでの具体的なサイバー攻撃の証拠が公衆の信頼をさらに損なう可能性があります。

サイバーセキュリティとインフラセキュリティ庁（CISA）は、このような脅威に備えるため、保護措置を強化しています。「#protect2024」ウェブサイトは、州や地方の選挙管理者に向けた重要なリソースを提供し、システムの安全性向上とインシデント対応の計画を支援しています。選挙インフラ情報共有と解析センター（EI-ISAC）は、選挙関係者間の通信と情報共有を円滑にすることを目指しています。

さらに、選挙セキュリティリサーチフォーラムやMITREの倫理的ハッカーの共同作業は、選挙技術の脆弱性を発見する上で重要です。2022年の米国中間選挙では、分散型サービス妨害（DDoS）攻撃が一時的な混乱を引き起こしましたが、その影響は限定的であり、投票の実施を妨げる可能性は低いと考えられています。

2024年1月には、バングラデシュ選挙委員会が開発したアプリが未知の攻撃者によって侵害され、選挙に向けて動作が遅くなりました。電気通信とメディアの分野もDDoS攻撃の標的となり、有権者への情報流通を妨げる狙いがあるとされています。

内部の脅威も無視してはなりません。選挙データを意図的に操作・削除したり、登録作業を妨害したり、選挙インフラに干渉する可能性のあるアクセス権を持つ人物が存在します。

サイバーセキュリティとAIの課題

選挙セキュリティをめぐる問題は、より広範なサイバーセキュリティとAIの課題を反映しています。脅威の増加は続いており、既存の防御策をしばしば上回っています。今年の選挙セキュリティの事件から得られる教訓もあるでしょうが、サイバーセキュリティ専門家は警戒を怠らず、これらの戦術が企業や重要インフラに脅威を及ぼす可能性を念頭に置く必要があります。AIが攻撃をはじめに中和できるまでは、プロアクティブな対策を講じ続ける必要があります。