2016年、米国大統領選挙に向けてドナルド・トランプ氏とヒラリー・クリントン氏が熱戦を繰り広げていたなか、民主党全国委員会(DNC)やクリントン陣営に対してサイバー攻撃が仕掛けられ、内部告発サイト「ウィキリークス」を通じて大量の機密メールや文書が流出した。
マカフィー サイバー戦略室 シニアセキュリティアドバイザー CISSPのスコット・ジャーカフ氏 |
攻撃者として名乗り出たのは「グシファー2.0(Guccifer 2.0)」。同人物は、自称ルーマニア出身のハッカーで、DNCへのサイバー攻撃は自分1人で行ったものとしていたが、その後の調査によって、ロシア連邦軍参謀本部情報総局(GRU)の諜報部門との関連性が明らかになってきた。
今回も、マカフィー サイバー戦略室 シニアセキュリティアドバイザー CISSPのスコット・ジャーカフ氏に解説していただく。
ロシアも”うっかりミス”をしてしまう
2016年の米国大統領選挙において、クリントン氏の妨害とトランプ氏の当選を促すため大規模なサイバー攻撃活動が行われた事案については第2回でもご紹介したとおり。
米捜査当局は当初よりグシファー2.0に対するロシア政府の関与を疑っていたが、その尻尾を掴むことはできていなかった。
しかし今回、攻撃者側の軽微なミスによって、ロシア連邦軍参謀本部情報総局(GRU)の諜報部門との関連性が明らかになり、2018年3月、ロバート・ミュラー特別検察官率いる米捜査当局は、インターネットリサーチエージェンシー(IRA)というロシアのトロール・ファーム(インターネットで故意に虚偽の情報を拡散させて荒らし行為を行う選挙妨害組織)を起訴するに至った。
ジャーカフ氏は「諜報活動において先進的な力をもったロシアのような国でも軽微なケアレスミスを犯すということが、この事象で露呈してしまいました」と語る。
いったいどのようにしてグシファー2.0とロシアの諜報活動の関連性が判明したのだろうか。
第5回でご紹介したとおり、国家主導型のサイバー攻撃においては通常、最終的な標的となる”intended target”への攻撃への前段階として、攻撃起点となる”staging target”を複数置く。
これらのセッションを張る際、攻撃者は必ずVPNを使って本来のIPアドレスが露呈しないような形で行う必要があるが、今回は「何らかのアクシデント」(ジャーカフ氏)により、セッション中のVPNを有効にしないまま通信を行った可能性があるという。
捜査当局は、こうして露見した攻撃拠点のIPアドレスおよびIPアドレス群を詳細に分析・トラッキングすることで、このIPアドレスが実際に利用されている物理的な住所を突き止め、その所在地からグシファー2.0とロシア諜報機関との関係を明確にした。
この事件を日本はどのような観点から捉えれば良いか?
第2回でも触れたとおり、ロシア諜報機関によるこうした攻撃は、重要インフラへの攻撃などとは性質が異なるものであり、攻撃対象の国民や世論に何らかの影響を与えることを目的としている。
一方で、日本はこれまで世論の操作を目的としたサイバー攻撃にはあまり晒されてきておらず、対岸の火事と考えている人も多いかもしれない。
しかしながら、ジャーコフ氏は「そのままの認識ではいけない」と警鐘を鳴らす。
「特にオリンピックイヤーでもある2020年という特別な年を迎えるにあたって、日本においてはこれまでと違った状況が生まれてくると考えられます。
世界から見ると日本は、極東において独特の歴史や文化、他国との関連性などを持っている国です。こうした日本特有の考え方や風潮、世論などに対し、SNSでのプロパガンダキャンペーンが突如として立ち上がり、一定の方向に誘導されるということは、十分に考えられます。
したがって、2020年に向けてこうしたサイバー攻撃を受けることを前提に、しっかりと対策をしておくことが大切です」(ジャーカフ氏)
特にジャーカフ氏は、知り合いをかたってお金をだまし取る「オレオレ詐欺(振り込め詐欺)」を例に挙げ、「”オレオレ詐欺”がここまで広まっているのは日本特有の問題と言えます。”オレオレ詐欺”のテクニックは、個人が持つ秘密情報を入手する『ソーシャルエンジニアリング』にも応用できるものです」と、日本ならではの危険性を指摘する。
2017年の振り込め詐欺の認知件数は約1万8000件、被害額は390.3億円にも上る。手口は年々巧妙化しており、十分に注意をしていたにもかかわらず被害にあってしまうケースも珍しくない。
振り込め詐欺でこれだけの被害が出ているということは、同様の手口をSNSでのプロパガンダキャンペーンなど、別の目的に利用しても上手くいく可能性が高いということだ。
こうした日本ならではの状況も念頭に置いたうえで、対策を進めていく必要がある。