United States Computer Emergency Readiness Team (US-CERT)は9月10日(米国時間)、「CISA Insights: Email-Based Attacks on Elections-Related Entities |CISA」において、大統領選挙の関係者に向けてメールを悪用した攻撃への対処法をまとめた文書を公開したことを伝えた。この文書は、大統領選挙を目前に控え、関係者や関係機関を対象としたフィッシングなどの攻撃が増加する可能性が高いことから、注意を促し対策を強化する目的で作成されたものだという。

公開された文書の全文は以下からダウンロードすることができる(PDFファイル)。

  • ACTIONS TO COUNTER EMAIL-BASED ATTACKS ON ELECTION-RELATED ENTITIES

    ACTIONS TO COUNTER EMAIL-BASED ATTACKS ON ELECTION-RELATED ENTITIES

これによると、攻撃者はメールを悪用したフィッシング攻撃などによって選挙関係者から機密情報を入手したり、機密情報にアクセスできるアカウントの資格情報の入手したり、スパイ活動や選挙工作に利用したりするという。最近では、違反の32%がフィッシング攻撃に関連しており、サイバースパイ活動の78%はフィッシングによって可能になっているという報告もあるそうだ。

そのような被害を事前に防ぐために、関係者のメールアカウントの保護は極めて重要な課題となる。CISAでは、メールアカウントの保護に有効な技術やサービスを紹介し、次のような対策を取ることを推奨している。

  • クラウドメールを利用する場合は、多要素認証をはじめとするプロバイダーが提供する保護技術を利用する。
  • パスワードマネージャーや多要素認証などの高価値サービスを利用してユーザーアカウントを保護する。
  • メール認証やその他のベストプラクティスを利用して、なりすましによる組織内からフィッシングメール送信を予防する。
  • フィッシングメールを傍受できるように安全なメールゲートウェイを利用する。

大統領選挙をターゲットとしたサイバー攻撃の増加については、マイクロソフトでも実際に検知された事例を公表し、関係者に注意を促している。