2016年、米国大統領選へ影響を与えることを目的に、ロシア政府がサイバー攻撃を主導した問題で改めて注目された国家主導型のサイバー攻撃。昨今の先進国のさまざまな活動はコンピュータネットワークに依存したものであるため、世界各国で被害が増え始めている。
本連載では、国家主導型サイバー攻撃の狙いと手口について、世界のサイバー事件に詳しいマカフィー サイバー戦略室 シニアセキュリティアドバイザー CISSPのスコット・ジャーカフ氏に事例を交えながら解説していただく。
第1回は、個別の事案解説に入る前の準備として、サイバー攻撃を展開する主要国の動向を簡単に紹介しよう。
サイバー攻撃を利用したプロパガンダを行うロシア
一般に「サイバー攻撃」という言葉を聞いてイメージするのは、金銭・知財の窃取を目的としたものや、妨害活動などだろう。
しかし昨今、プロパガンダ活動を目的とした国や組織によるサイバー攻撃が活発になってきた。プロパガンダは、一般大衆の意見を誘導し世論を操作するため、古くから行われてきた。
かつてはラジオやテレビを通した活動が主だったが、現代のプロパガンダでは、サイバー攻撃によりデータベースや個人用端末を乗っ取り、ソーシャルメディアやニュースサイトを通じて、素早くそして広く情報を拡散することができる。
この流れを主導するのが、サイバー攻撃強国の一つであるロシアだ。フェイクニュースやインターネットボットによるTwitter投稿などを通して、米国大統領選におけるクリントン陣営に対する妨害活動が行われたのは記憶に新しい。
Perfect Stormは条件が揃っていた
ロシアがこうした「サイバープロパガンダ」の手法を用いた活動を行う背景には、プーチン大統領の存在がある。
同大統領は、対外諜報機関としての役割を果たしていたソ連国家保安委員会(KGB)出身であり、ソ連崩壊後はKGBの後継機関FSBの長官を務めた経験がある。
ジャーカフ氏は「プーチン大統領は、自分のポリシーや利害関係に沿うよう情報を操作することができる人物です。地政学的なプロパガンダを掲げたサイバー攻撃を行うことで、西側諸国の安定を崩そうとしているものと考えられます」と自身の見解を述べている。
実際にロシアは、米国大統領選のほかにも、他国に対して活発にサイバー攻撃活動を行っている。グルジア(ジョージア)の南オセチア侵攻に対してロシア軍が介入した2008年の南オセチア紛争(ロシア・グルジア戦争)においては、グルジアの政府機関のサイトと重要インフラに対するDDoS攻撃を行ったとみられている。
しかし、2016年米国大統領選のように大規模で地政学的なプロパガンダを目的としたサイバー攻撃を行ったケースは、ほかにない。
「米国大統領選のサイバー攻撃は、”Perfect Storm”と呼ばれるほど破滅的な事態に陥りました。これは、非常に時宜を得ていたことが原因の一つとして挙げられます。スマートフォンが普及し、電車内でFacebookやTwitterを見るのが当たり前になってきたという2015年~2016年の状況が、ロシアにとって有利に働きました。もしタイミングを外していれば、これほど効果的な攻撃にはならなかったでしょう」(ジャーカフ氏)
さらにジャーカフ氏は、「サイバー攻撃に関する何らかの高度なテクニックを持っているのは、ある国に対して自分たちの政策に有利な方向に影響を与えることが他の国にもできるということです」と、米国側の事情についてもほのめかす。
「米国主導のサイバープロパガンダの話題はあまり表に出てきませんが、米国がそういった活動を行っていないかと言えば、そうとは言い切れません。米国のほうがサイバープロパガンダ的な行為を隠蔽することに長けているか、またはロシア側が攻撃を受けていることを公にしたくないという事情により表に出てきていないということも考えられます」(ジャーカフ氏)
知財を狙う中国
大規模なサイバー攻撃部隊を抱えているのは、ロシアや米国だけではない。中国や北朝鮮も同様の部隊を抱えることで知られる。
中国によるサイバー攻撃は、知的財産などの機密情報を搾取する狙いをもったケースが多いという。ジャーカフ氏は「企業の製品情報などを手に入れることで、より良いものを自国で開発し世界で売っていこうという、経済的なメリットを念頭において活動を行っているようです」と説明する。
実際、日本企業を狙う中国からのサイバー攻撃は年々増加している。
サイバー攻撃を活発化させる北朝鮮の狙い
北朝鮮も以前は、資金収集を主な目的としていた。とはいえ、窃取の対象となるのは、知財ではなく、より直接的に換金可能なクレジットカードなどの個人情報だという。国家レベルでそうした情報を収集し、犯罪組織に転売している疑いが強い。
北朝鮮は従来、麻薬取引などで収益を生み出してきたと言われるが、2016年にはサイバー犯罪による収入の方がこれを上回ったと見られている。
一方で、2017年11月には米国土安全保障省(United States Department of Homeland Security : DHS)が、北朝鮮が2016年から米国の航空宇宙、通信、金融などの組織を狙ってサイバー攻撃を続けてきたことを明らかにした。数年にわたって使用されてきたトロイの木馬である「Volgmer」や「FALLCHILL」といったマルウェアは、北朝鮮の重要なサイバー攻撃用兵器としてツールと言われている。
この2つは、「Hidden Cobra」と命名された北朝鮮の攻撃で利用された。
「Hidden Cobraには、2014年に発生したソニー・ピクチャーズ・エンターテインメントへのサイバー攻撃にも関わったグループ『Guardians of Peace』『Lazarus』が主導したと言われています。一連の攻撃は、米国と北朝鮮の間の地政学的な緊張状態がもたらしたものと考えられ、特にトランプ大統領と金正恩総書記によるお互いへのレトリック(発言)が過熱するにつれて活発化しています。今後も激しくなる可能性が高いです」(ジャーカフ氏)
12月になって米国政府は、5月に大流行したランサムウェア「WannaCry」も北朝鮮による攻撃だと断定。強く非難したことは記憶に新しい。
ジャーカフ氏は、こうした北朝鮮の攻撃に関して、日本政府も注意する必要があると警告する。
「日本の北朝鮮に対する姿勢は、米国と非常に緊密に足並みを揃えているため、日本政府も攻撃の対象となる可能性が高いです。日本政府は、侵害の予兆を見つけ出すために、早急にすべての政府のネットワークを包括的に調査する必要があると考えます。同時に、検出能力と状況認識能力を強化することも強く推奨します」
こうした対策ができない場合、「北朝鮮の攻撃グループが日本政府の機密ネットワークを侵害し、重要データの窃盗や不正操作、削除されるリスクにさらされる」と続けたジャーカフ氏。インターネットの世界においても、脅威がすぐ近くまで来ているようだ。
* * *
次回は、本稿でも言及した米大統領選挙の事例と、今年行われた仏大統領選挙の事例をについて紹介する。