米大統領選では28州でドミニオンの投票システムが使用されており、ドミニオンの技術支援会社であるSolarWindsはハッキングされる危険性が持たれている。
SolarWindsによると、同社の製品やサービスは、米軍の5つの支隊や米国上位500社のうち425社を含む、世界中で30万人以上の顧客に利用されているという。しかし不思議なことに、SolarWindsはDominionを顧客に挙げていない。
SolarWindsのソフトウェアは、かつてハッカーが米商務省や米財務省にアクセスできるようになったことで知られている。
米国土安全保障省のサイバーセキュリティ・インフラストラクチャ機関(CISA)によると、SolarWindsの「SolarWinds Orion」という製品は現在悪用されているという。それは攻撃者がネットワーク・トラフィック管理システムにアクセスできるよう利用されている。
CISAは、影響を受けたデバイスを切断することが唯一の既知の解決であると考えている。
SolarWindsは、Orionプラットフォームを最新版にアップグレードするよう顧客にアドバイスしている。顧客がすぐにアップグレードできない場合は、プラットフォームへのネットワークアクセスを無効にし、必要なポートや接続を制限する必要がある。
ドミニオンは、特に選挙期間中、CISAやSolarWindsが推奨する措置に従ったかどうかについての質問には答えなかった。
サイバーセキュリティ会社のFireEyeによると、ハッカーがSolarWinds Orionソフトウェアの正規のソフトウェアアップデートに悪意コードを挿入したという。 悪意コードにより、攻撃者は被害者のシステムへのリモートアクセスが可能になる。
このマルウェアは、侵入された被害者に警告を出さないように設計されており、攻撃者は長時間にわたり被害者の活動に関与することができる。
FireEye によると、この状況は今年の春にさかのぼり、とっくにSolarWindsやFBI、その他の主要なパートナー企業に報告していたという。
ドミニオン投票機はアメリカでは普及しており、今年の大統領選ではかなり使われていた。 11月3日の総選挙の投票中にドミニオンの投票機がインターウェブに接続されていたという複数の証人がいる。
現在、ドミニオンの投票機を使った揺れる州での民主党の不正行為の証拠が増えてきている。
民主党の選挙関係者とドミニオンは、「不具合」は人為的なミスによるものだと主張してきたが、弁護士は先週、フォレンジック監査の結果、実際にはソフトウェアの問題が原因であることを示したと述べた。
(翻訳・北条)