ハッキング集団「ShadowBrokers」と沈黙のNSA (6) メディア越しに激突するアメリカとロシア

江添 佳代子

September 15, 2016 10:00
by 江添 佳代子

最後に、ロシアと米国が現在どのような動きを見せているのか見てみよう。Shadow Brokersの事件発生から半月ほどが経過した9月1日、プーチン大統領は改めて「DNC(米民主党委員会)のハッキング事件」への関与を否定する発言を行った。

彼のコメントについて説明する前に、まずはDNCのハッキング事件に関するアップデートをしたい。事件の概要については以前にも記したが、あれから2ヵ月の間に、いくつかの新しい展開が見られたからだ。

その後の「DNCハッキング」

今年6月、DNCのサーバーが外部からの侵入を受けたとき、DNCと当局者たちは「ロシア政府による諜報活動」と断定した。その翌日、GUCCIFER 2.0を名乗るハッカーが「これは私が単独で行った犯行である」との声明を発表し、盗んだファイルの一部を提示した。このときGUCCIFER 2.0は、「すでに主要な数千点のファイルやメールはWikileaksに提供している。彼らは近いうちに公開するだろう」とも記していた──ここまでは以前にもお伝えしたとおりだ(ロシアの諜報活動? 米国の陰謀論? 謎が謎を呼ぶ「米民主党全国委員会」侵入事件 前編後編)。

その翌月の7月22日。WikiLeaksは、DNCのサーバーから漏洩したと思わしき約2万通のメールと8000以上の添付ファイルを、「Hillary Leaks」シリーズの一部としてオンラインで公開した

同日のGUCCIFER 2.0によるツイート。
「私が提供したドキュメントをWikiLeaksが公開した!!!」

ここで公開されたデータは、「米民主党の中心人物7人」の受信ボックスから得たものだとWikiLeaksは説明している。特に面白いのは、彼らがバーニー・サンダースを潰してヒラリー・クリントンを推すための策を練っていたことを示す数々のメールだろう。それらの内容は、かなり過激だ。たとえば同委員会の最高財務責任者ブラッド・マーシャルが送った「No shit(そんなことは分かってんだよ)」という表題のメールには、次のような記述がある。

「ケンタッキー州とウエストバージニア州で、『あなたの信仰は?』と彼に質問してもらえるよう、誰かに頼めないだろうか」
「彼は無神論者だろう。彼が無神論者であることが判明すれば、少しは違った結果になりそうだ。南部バプテスト協議会のメンバーが多い私の票田の人々は、『ユダヤ人』と『無神論者』の間に明確な境界線を引くだろう」

無神論者のユダヤ人、という大統領候補者は極めて珍しい。ここに記された「彼」がサンダースのことを指しているのは明らかだ。そして驚いたことに、このメールの送り先となった3人には、DNC委員長のデビー・ワッサーマン・シュルツも含まれていた。

サンダースの熱心な支持者たちは元々ヒラリーを毛嫌いする傾向が強く、サンダースが敗北宣言をしたあとも「トランプかヒラリー、どちらかのタカ派に投票せよとは何たる地獄か」と嘆く声は多かった。そのような状況で、「民主党が最初からサンダースを潰そうとしていた情報」の暴露は、さらなるヒラリー離れを誘発する恐れがある。厳しい非難に晒されたシュルツ委員長は、WikiLeaksがデータを公開してからわずか2日後の7月24日に辞任を表明した。それは民主党全国大会の開幕前夜というタイミングでもあった。

WikiLeaksのデータ公開により激しい非難を受けたデビー・ワッサーマン・シュルツ Photo by Wikipedia

このように、DNCのハッキング事件は「民主党のスキャンダル」の話題に発展し、大統領選に混乱をもたらした。そしてヒラリーとの不仲が知られるWikiLeaksのアサンジは、ハッキング事件で盗まれた情報を活用し、ますますヒラリーに不利な情報を流している(米選挙戦中のヒラリーに痛手「WikiLeaks」アサンジがメール3万通を暴露)

一方の米国当局は、再びロシアの非難を開始していた。シュルツが辞任を表明した翌日の7月25日、FBIは「どのようにしてDNCのサーバーが侵害されたのか」の調査を続けると共に、「この侵害は、ロシアがトランプに利益をもたらすための事件か否か」についても捜査していると語った。つまりFBIは、DNCのハッキングが「プーチンと犬猿の仲のヒラリーより、プーチンに友好的なトランプを米国大統領にすることを望んで行われた侵害ではないか」という、より具体的な動機も視野に入れた捜査を始めていた。

両国のメディアを通した非難合戦

プーチン大統領の話題に戻ろう。9月1日、『Bloomberg』の取材に応じ、DNCのサーバー侵入事件について尋ねられたプーチンは次のように語った。

「よく聞きなさい。そもそも誰がハッキングしたのかは重要ではない。重要なのは国民に公開された情報の内容だ。そちらについて議論するべきである」
「犯人捜しにつながる些細な物事を論点にして、国民の関心を『問題の本質』から反らす必要はない」
「それでも私は、ふたたび言おう。この事件に関して私は何も知らない。またロシアが国家レベルで、それを行ったことは一度もない」

さらにプーチンは、たとえロシアが機密情報を利用し、米国の選挙戦に影響を与えたいと願ったとしても、それは難しすぎると語った。そのような願いを成功させるには「複雑な色合いを持った米国の政治」を理解することが不可欠であり、ロシアは米国の政治をそこまで把握していないと彼は述べている。「我が国の外務省にいる専門家ですら、それを汲むのに充分な感性を持っているのか、私には確信できない」と語るプーチンの姿は、Bloombergの記事内の動画で見ることができる。

プーチンはBloombergのインタビューでロシアの関与を明確に否定

それから4日後の9月5日、プーチンの発言に対抗するような形で「現在の米国当局者たちの見解」を伝える記事が『The Washington Post』に掲載された。その説明によれば、米国の諜報機関と法執行機関は、ロシアがDNCに対して行ったサイバー攻撃は「想定していたよりも規模の大きい話だった」と考えを改め、この「ロシアの隠された広範な作戦」に関する詳しい調査を開始したという。このロシアの作戦とは、「米国の大統領選挙、政治制度、諜報、議会」への不信感を米国市民に植え付けるものだと彼らは見なしている。

同誌には、ロシアが取り入れているサイバーツールに関する記述もある。当局者曰く、それは(他国の)政治プロセスに利用されているシステムをハッキングするために、そして「嘘の情報」を広める能力を強化するためにロシアが利用しているものだという。

これに応戦するように、9月7日の『RT』(旧ロシア・トゥデイ)は、「米国のメディアが、DNCのスキャンダルを誤魔化すため、反ロシアの『魔女狩り』を始めた」というタイトルの記事を掲載した

「極めて重要な選挙が行われる年に、大量の漏洩メールによって『民主党の姑息な取引』が暴かれたとき、米国のメディアは何をしようとするだろう? もちろん、ロシアの批判だ」。そんな一文から始まるRTの記事は、「様々な国に諜報活動を働いている張本人でありながら、証拠もないままロシアへの帰属ばかりを続けている米国政府」と、「国内のスキャンダルに触れようとせず、米国の主張をまことしやかに伝えている米国メディア」とを徹底的に叩いた内容だ。このように、両国の非難合戦は激化の一途を辿っている。

DNC事件とShadow Brokers事件

タイミングと状況から考えるに、The Washington Postの記事の中で語られた「米国の『諜報』への不信感を市民に植え付けることを目的としたロシアの活動」とは、Shadow Brokersの事件を暗喩している可能性が高いだろう。米国当局は、2つの事件がいずれもロシアによる大規模な作戦の一環だと考えているのかもしれない。しかし、その記事の中でShadow Brokersの名は一度も語られていない。そしてNSAは現在もShadow Brokersの問題を無視している。

ロシア政府の当局者たちもまた、Shadow Brokersの事件について何もコメントを発表していないようだ。こちらの事件では公式に犯人扱いをされていないのだから当然だ、と思われるかもしれない。しかし「ロシアの犯行説」を語ったスノーデンたちに対しても、また彼らの意見を報じた数多くのメディアに対しても、ロシアが反論をした様子は見られない。少なくとも現時点(9月8日執筆)の英語圏の報道では、そのような記述を見つけることができなかった。

DNCの侵害事件が報じられた直後から関与を否定しつづけ、米国に強く抗議してきたロシアが、「おそらくはロシアの犯行」と報じられているShadow Brokersの件について触れようとしないのは、少し奇妙でもある。「DNCもShadow Brokersも我々とは無関係だ。何でも憶測だけで我々のせいにするな!」と怒りの声を上げないのは何故なのか。

この点については様々な想像ができる。ひょっとすると「あのNSA」をロシアのハッカーが破ったと恐れられることに、ロシアはまんざらでもないのかもしれない。あるいは「黙っていれば騒ぎは大きくならないだろう? どうせ証拠が見つからないのなら、もう我々を非難するのは止めたらどうだ」という無言の挑発なのかもしれない。また「プーチンとアサンジとトランプ VS ヒラリー陣営による水面下の戦い」といった構図を描く人もいるだろう。「もともとトランプはプーチンの操り人形」という説や、「プーチンとスノーデンの間には色々あったが本当は同朋」などの怪しげな説もあり、そこから今回の事件を読み解こうとする人もいる。しかし繰り返しになるが、すべては推論でしかない。

真相はともあれ、Shadow Brokersに関して両国とも正式なコメントを発表しないという状況は、人々の憶測を煽り続ける。国家支援型のサイバー攻撃を巡り、米国とロシアがどんどん対立を深めていく中、Shadow Brokersの情報漏洩は、とりわけ微妙で謎だらけの複雑な事件となった。

この厄介な事件に関して米国が何らかの言及をする日が来るのかどうか。そして今後、Shadow Brokersの主張した「まだ公開していない、もっと良い武器」が公開される機会があるのかは予測できない。このまま全てが無かったことにされる可能性もあるだろう。

そして、極度に高度な国家レベルのサイバー攻撃を受けた場合には、犯人を確実に特定できる証拠を見いだすより、おそらく「怪しいと思う相手国に報復のサイバー攻撃を行って、我々の仕業ではないと主張する」ほうが容易であるということも、今後の両国の行動を見守るうえで重要な要素かもしれない。

江添 佳代子

江添 佳代子

ライター、翻訳者。北海道生まれ、東京育ち、カナダ・バンクーバー在住。インターネット広告、出版に携わったのち現職。英国のITメディア『The Register』のセキュリティニュースの翻訳を、これまでに約800本担当してきた。
THE ZERO/ONEの記事を中心に、ダークウェブをテーマにした『闇ウェブ』(文春新書)の執筆に参加。

BugBounty.jp

システムに内在するリスクをチェックセキュリティ診断(脆弱性診断)

提供会社:スプラウト

企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開す るシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。

BugBounty.jp

サイバー空間の最新動向を分析脅威リサーチ

提供会社:スプラウト

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

アリペイの盲点を突いた男に懲役5年

May 15, 2018 08:00

by 牧野武文

アリババが運営するQRコードスマホ決済「アリペイ(支付宝)」のシステムは、かなり堅牢だ。 アリババは、どのようなセキュリティ対策をしているかは一切公表していない。ただ、ネットではよく「10段構えの防御システムになっている」と言われる。最も外の防御システムが突破されるとアラートが発せられて、緊急チーム…

刑務所をハッキングして友人の刑期を書き換えた男

May 11, 2018 08:00

by 江添 佳代子

2018年4月26日、刑務所のシステムをハッキングした罪で逮捕されていた米国人男性、Konrads Voits(27歳)に7年3ヵ月の禁固刑が下った。彼がミシガン州ウォッシュトノー郡のコンピューターシステムに侵入しようとした動機は、服役中の友人の刑期を短くするためだった。この「受刑者記録を改ざんすれ…

「事故前提の中国無人運転車」の公道走行試験

May 8, 2018 08:00

by 牧野武文

中国工信部、公安部、交通運輸部は連合して、「スマートネット自動車公道試験管理規範(試行)」を発表したと『中間村在線』が報じた。いわゆる無人運転車の公道走行試験の方法を国として定めたもので、中国はドライバレースカーの実用開発で他国を一歩リードすることになる。 無人運転の6要件 このガイドラインは、国と…