マカフィーは2月4日(現地時間)、2020年米国大統領選挙のウェブサイトに関する調査結果を発表。激戦が予想される13の州で、郡および郡の選挙ウェブサイトの多くが.GOVドメインの検証やHTTPS暗号化を未実施で、有権者が偽情報の影響を受けるおそれがあると指摘している。
米国では、連邦政府や地方行政機関のウェブサイトには行政向けドメイン「.GOV」が用意されている。.GOVドメインを購入する際に、正当な地方、郡、または州政府であるという証拠を米国連邦政府に提出し、検証するプロセスを「.GOV検証」としている。
マカフィーが実施した1月の調査では、2020年米国大統領選挙で勝敗の行方を左右するとみられる13州で、郡のウェブサイトの83.3%が.GOV検証を実施していないウェブサイトを使用していたという結果が出た。こうした検証を経ていないウェブサイトはアイオワ州で88.9%、ニューハンプシャー州では90.0%におよぶ。こうしたサイトは、悪意のある攻撃者が偽の政府ウェブサイトを構築し、それらを通じて有権者の行動に影響を与える偽の選挙情報を拡散し、最終的に選挙結果に影響を与える可能性があるとマカフィーは指摘している。
また同調査によると、郡のウェブサイトの46.6%がHTTPS暗号化が未実装だという。テキサス州は暗号化率が77.2%と最下位で、その他、暗号化されていない郡が多い州にはペンシルベニア州(46.3%)、ミネソタ州(42.5%)、ジョージア州(38.4%)が含まれる。
さらにマカフィーは、覚えやすく、ユーザーが親しみやすいドメイン名を郡が設定して、なるべく多くの有権者が選挙情報にアクセスできるようにしている103の事例を発見。(例えば、www.votedenton.com、www.votestanlycounty.com、www.carrollcountyohioelections.gov、www.voteseminole.org、www.worthelections.comなど。)このうち、93の郡(90.2%)はサイトにアクセスする有権者を暗号化で保護していたが、.GOV検証を実施していたのは2郡だけだった。こうした状況は、悪意のある攻撃者が、同じような名前のドメインで偽の選挙サイトを作成しやすくなるなどのセキュリティリスクになり得るという。
