米国 FBI CISA 知っておいてください: 投票期間中のランサムウェアによる混乱は、投開票プロセスのセキュリティや正確性には影響ありません!
こんにちは、丸山満彦です。
FBIとCISAが、州政府または地方政府のネットワークや選挙インフラに対するランサムウェア攻撃によって局所的な遅延が発生する可能性はあるものの、投開票プロセスのセキュリティや正確性が損なわれることはないことを一般に周知していますね...
これは、選挙結果に対する国民の不要な混乱を予防するとともに、攻撃者に対する動機を下げる効果があるかもしれませんね...
| Alert Number: I-081524-PSA | アラート番号:I-081524-PSA |
| Just So You Know: Ransomware Disruptions during Voting Periods Will Not Impact the Security of Vote Casting or Counting | 知っておいてください: 投票期間中のランサムウェアによる混乱は、投票の投開票の安全性に影響を与えません |
| The Federal Bureau of Investigation (FBI) and the Cybersecurity and Infrastructure Security Agency (CISA) are issuing this announcement to inform the public that while ransomware attacks against state or local government networks or election infrastructure could cause localized delays, they will not compromise the security or accuracy of vote casting or tabulation processes | 連邦捜査局(FBI)とサイバーセキュリティおよびインフラセキュリティ局(CISA)は、州政府または地方政府のネットワークや選挙インフラに対するランサムウェア攻撃により、局所的な遅延が発生する可能性はあるものの、投開票や集計プロセスのセキュリティや正確性が損なわれることはないことを一般に周知するため、この発表を行う。 |
| The threat of ransomware presents a critical challenge in today's digital landscape with malicious actors targeting individuals, businesses, and even infrastructure like government networks. Ransomware affecting state or local government systems could render certain election related functions temporarily inaccessible via the internet and cause election officials to revert to back-up processes and systems, such as paper records of voter registration lists. While this could impact the timeliness of certain processes, it would not impact the security or integrity of the process around voters casting their ballots and election officials ensuring those ballots are counted as cast. This is because election officials use a variety of technological, physical, and procedural controls to prevent cyber intrusions, like ransomware, from impacting electronic vote casting and tabulation systems. Any successful ransomware attack on election infrastructure tracked by FBI and CISA has remained localized and successfully managed with minimal disruption to election operations and no impact on the security and accuracy of ballot casting or tabulation processes or systems. | ランサムウェアの脅威は、悪意ある行為者が個人、企業、さらには政府ネットワークのようなインフラまでも標的にする、今日のデジタル環境における重大な課題を提示している。州や地方自治体のシステムに影響を及ぼすランサムウェアは、選挙に関連する特定の機能をインターネット経由で一時的にアクセス不能にし、選挙当局が有権者登録リストの紙の記録などのバックアップ・プロセスやシステムに戻す原因となる可能性がある。これは、特定のプロセスの適時性に影響を与える可能性はあるが、有権者が投票し、選挙職員が投票が行われたことを確認するプロセスの安全性や完全性には影響を与えない。なぜなら、選挙管理者は、ランサムウェアのようなサイバー侵入が電子投票や集計システムに影響を与えるのを防ぐために、さまざまな技術的、物理的、手続き的な管理を行っているからだ。FBIとCISAが追跡した選挙インフラへのランサムウェア攻撃は、いずれも局地的なものにとどまっており、選挙運営への混乱を最小限に抑え、投開票や集計のプロセスやシステムの安全性や正確性に影響を与えることなく、成功裏に管理されている。 |
| In prior U.S. and foreign elections, malicious actors have sought to spread or amplify false or exaggerated claims about cyber incidents in an attempt to manipulate public opinion, discredit the electoral process, or undermine confidence in U.S. democratic institutions. As of the date of this report, FBI and CISA have no reporting to suggest cyber activity has ever prevented a registered voter from casting a ballot, compromised the integrity of any ballots cast, or affected the accuracy of vote tabulation or voter registration information. | 米国内外の過去の選挙において、悪意ある行為者は、世論を操作したり、選挙プロセスの信用を失墜させたり、米国の民主主義制度に対する信頼を損なったりする目的で、サイバー事件に関する虚偽または誇張された主張を拡散または増幅させようとしてきた。本報告書の日付現在、FBIとCISAは、サイバー活動によって登録有権者の投票が妨げられたり、投じられた投票の完全性が損なわれたり、投票集計や有権者登録情報の正確性に影響が及んだりしたことを示唆する報告は得ていない。 |
| The public should be aware that election officials use a variety of technological, physical, and procedural controls to mitigate the likelihood of ransomware affecting election infrastructure systems or data. If a state or local government office experiences a ransomware attack that impacts other election infrastructure components not used for casting or tabulating votes, election officials have plans in place that allow voting operations to continue so that all eligible voters are able to cast their ballot. These include failsafe measures like provisional ballots and backup paper pollbooks. | 選挙当局は、ランサムウェアが選挙インフラ・システムやデータに影響を与える可能性を軽減するために、さまざまな技術的、物理的、手続き的な管理策を使用していることを、一般市民は知っておくべきである。州や地方自治体の役所がランサムウェア攻撃を受け、投票や集計に使用されていない他の選挙インフラ・コンポーネントに影響が及んだ場合、選挙当局は、投票資格のある有権者全員が投票できるよう、投票業務を継続できるような計画を立てている。これには、仮投票や紙の投票用紙のバックアップなどのフェイルセーフ対策が含まれる。 |
| Recommendations for how to understand and mitigate the potential impacts of a ransomware incident on election infrastructure: | ランサムウェアのインシデントが選挙インフラに与える潜在的な影響を理解し、軽減する方法についての推奨事項: |
| ・Seek out information ahead of deadlines or election day about registering to vote, polling locations, voting by mail, provisional ballot process, and final election results. | ・投票登録、投票場所、郵便投票、仮投票プロセス、最終的な選挙結果に関する情報を、期日前や選挙当日に入手する。 |
| ・Rely on state and local government election officials, as they are your trusted source of election information. Visit your state and local elections office websites for accurate information about the election process. Be cautious with websites not affiliated with local or state government. Some election officials have websites that use a ".gov" domain, indicating that they are an official government site. If you have questions about election security in your jurisdiction, contact your local election office directly. | ・州や地方自治体の選挙担当者は、選挙情報の信頼できる情報源である。選挙プロセスに関する正確な情報を得るには、州や地方自治体の選挙事務所のウェブサイトを訪問する。地方自治体や州政府とは関係のないウェブサイトには注意すること。選挙管理局のなかには、「.gov」ドメインを使用し、政府の公式サイトであることを示すウェブサイトを持っているところもある。管轄地域の選挙セキュリティについて質問がある場合は、地元の選挙事務所に直接問い合わせること。 |
| ・Remain alert to election-related schemes which may attempt to impede election administration or purport that there has been a cyber incident against election infrastructure or systems. | ・選挙管理を妨害しようとしたり、選挙インフラやシステムに対してサイバー事件が発生したと装ったりする選挙関連の詐欺に警戒を怠らないこと。 |
| ・Be cautious of social media posts and unsolicited emails or phone calls from unfamiliar email addresses or phone numbers that make suspicious claims about the elections process or cyber incidents against election infrastructure. If you receive or see this type of information, verify the information against the information provided by your state or local election official who are your trusted sources for election information. | ・選挙プロセスや選挙インフラに対するサイバーインシデントについて不審な主張をするソーシャルメディアの投稿や、見慣れないメールアドレスや電話番号からの迷惑メールや電話に注意すること。この種の情報を受け取ったり見たりした場合は、選挙情報の信頼できる情報源である州や地域の選挙担当官から提供された情報と照らし合わせて確認すること。 |
| CISA and the FBI coordinate closely with federal, state, local, and territorial election partners and provide services and information to safeguard U.S. voting processes and maintain the resilience of U.S. elections. FBI is responsible for investigating and prosecuting election crimes, malign foreign influence operations, and malicious cyber activity targeting election infrastructure and other U.S. democratic institutions. CISA, as the as the Sector Risk Management Agency for the Election Infrastructure subsector, helps critical infrastructure owners and operators, including those in the election community, ensure the security and resilience of election infrastructure from physical and cyber threats. | CISAとFBIは、連邦、州、地方、地域の選挙パートナーと緊密に連携し、米国の投票プロセスを保護し、米国の選挙の回復力を維持するためのサービスと情報を提供している。FBIは、選挙犯罪、悪質な外国影響活動、選挙インフラやその他の米国の民主的機関を標的とした悪質なサイバー活動の捜査と訴追を担当している。CISAは、選挙インフラ・サブセクターのセクター・リスク管理機関として、選挙コミュニティ関係者を含む重要インフラの所有者および運営者が、物理的およびサイバー的脅威から選挙インフラのセキュリティと回復力を確保できるよう支援している。 |
| ... | ... |
| For additional assistance, to include common terms and best practices, please visit: | 一般的な用語やベスト・プラクティスを含むその他の支援については、以下を参照のこと: |
| Stop Ransomware | CISA for additional resources to tackle ransomware more effectively. | より効果的にランサムウェアに取り組むための追加リソースについては、Stop Ransomware | CISAを参照のこと。 |
| CISA #Protect2024 for additional resources to protect against the cyber, physical, and operational security risks to election infrastructure. | CISA #Protect2024:選挙インフラに対するサイバー、物理的、運用上のセキュリティ・リスクから保護するための追加リソース。 |
| Protected Voices for additional resources to protect against online foreign influence operations, cyber threats, and federal election crimes. | Protected Voices:オンライン外国影響工作、サイバー脅威、連邦選挙犯罪から保護するための追加リソース。 |
● CISA
・[PDF]
Comments