2016年サイバーセキュリティ重大トピックス (1) 米ロ・サイバー戦争勃発? 大統領選挙に関連するハッキングでアメリカがロシアを強く非難

西方望

December 28, 2016 07:00
by 西方望

今年もサイバーセキュリティに関してさまざまな事件があった。「激動の1年」といった言葉は年末になると毎年のように耳にするが、2016年の現実世界は、単なる決まり文句としてではなくまさに「激動」の言葉がふさわしいと言える。特に今年を象徴するキーワードは「分断」だろう。難民危機などによる欧州の軋み、イギリスのEU離脱決定、新冷戦・第二次冷戦とも呼ばれるような東西の対立、シリア・イエメンを始めとする中東の紛争など、世界中に亀裂が走っている。そして当然ながら、サイバー世界もまたこの分断と無縁ではいられないのだ。それを念頭に置いて、今年のサイバーセキュリティ重大トピックを選んでみよう。

みんなの予想とは違う結果に

今年行われたアメリカの大統領選挙でも、「分断」は顕著に表れた。共和党と民主党が醜いネガティブキャンペーンを繰り広げるのは4年ごとの風物詩のようなものだが、今回は趣が全く違っていた。共和党対民主党、保守対リベラルというよりは、現状に不満を持つ若者や中間層以下の人々が、既成政治に対して怒りをぶつけたという様相だろう。共和党は、不動産で財を成しリアリティショーなどの出演でも知られるドナルド・トランプ氏が、さまざまな物議を醸す発言を繰り返しながらも白人中間層などに支持され、政治経験ゼロにもかかわらず共和党の既成勢力を圧倒した。一方民主党は、当初ヒラリー・クリントン氏があっさり候補に決まるかと思われていたが、ほとんど無名の上院議員だったバーニー・サンダース氏が若者などの支持を広く集め予想外に健闘し、予備選では最後までクリントン氏に食い下がった。

その民主党大統領候補の予備選の最終盤、民主党について思いがけないニュースが報じられた。民主党全国委員会のコンピューターがハッキングされ、メールや文書の他、本選での対立候補となる可能性が高いトランプ氏について調査した資料などが外部からアクセスされたというのだ。そしてその犯人はロシアの国家的支援を受けたハッカーだとも。だが本サイトでもお伝えしたように、ロシア犯人説にはさまざまな疑問がある。アメリカの諜報機関の高官なども確定的に語ったが、説得力のある証拠は何一つ提示されていない。むろんハッキングでは状況証拠しか得られないのが普通だし、ある程度確かな情報を握っていたとしても手の内を明かさないよう伏せておくこともある。とはいえ証拠がないのであれば、アメリカが非難しロシアが否定、で終わりだ。いわば「いつもの展開」のまま事態は終息するかに思われた。

アメリカの分断はアメリカとロシアの分断

だが、7月25日からの民主党全国大会を前に驚くべき事件が起きた。この民主党大会では、民主党の大統領候補が正式に選ばれることになるが、これに先立ってサンダース氏がとうとう敗北を認めてクリントン氏の支持を表明しており、何の問題もなくクリントン氏が選出されるものと思われていた。ところが直前の7月22日、民主党全国委員会幹部がやり取りしたというメールがWikiLeaksで公開され、その内容が大きな問題となった。幹部らは明らかにクリントン氏の方に肩入れするような発言をしていたのだ。

予備選の間からサンダース氏の支持者は、クリントン氏の方が「ひいき」されているのではないかという疑念を表していたが、それが裏付けられた格好だ。当然支持者らは収まらない。全国大会会場の内外で非難の声を上げ、大会は大荒れとなった。だがサンダース氏自身が彼らをなだめたことなどにより、一応騒ぎは収まりクリントン氏が候補に選出された。だがこの分断の傷は大きい。民主党の結束を弱め、本選でクリントン氏が敗れた遠因の1つだと見ることもできるだろう。

そう、ご承知のとおり11月の本選では大方の予想を覆してクリントン氏が敗北、トランプ氏が次期大統領となるに足る選挙人を獲得した。この結果アメリカ国内の分断はさらに深まったとも言えるが、国外、つまりアメリカとロシアの分断でもまた新しい事態が勃発した。12月になって、ロシアの国家支援を受けたハッカーは共和党・民主党の両方に対してハッキングを行っており、トランプ氏を勝たせるために民主党に不利な情報だけ公開した、と報じられたのだ。アメリカの各諜報機関は7月の事件の時点でロシアの関与を断定していたが、今回改めてロシアを指弾、プーチン大統領の指示で行われたものと明言する政府高官もいる。オバマ大統領も、プーチン大統領の指示とまでは言わないものの、プーチン大統領が知らないはずはないと匂わせ、さらに驚くべきことに、9月のG20サミットの際に直接プーチン大統領に対して、ハッキングをすれば深刻な事態を招くと警告したと明らかにした。

しかし、今回もまたロシアがハッキングを行ったという具体的証拠は全く示されておらず、ロシアは当然この疑惑を一笑に付している。今回の件を受けてトランプ氏がインタビューでいみじくも語ったように、「ハッキングは現行犯で捕まえるのでもないかぎり、ロシアがやったのか、中国がやったのか、それとも誰かがベッドからやったのかなどわかりはしない」のだ。そもそもトランプ氏に勝たせてロシアに利があるか自体も疑問ではある。今のところロシアに対して宥和的な発言をしているとはいえ、百戦錬磨のビジネスマンであるトランプ氏の腹の内は知れたものではない。むしろオバマ外交を継承するだろうクリントン氏の方が与しやすいと考えることもできる。なにしろ、ウクライナでもシリアでもプーチン大統領はオバマ外交に圧勝していると言っていいのだ。もちろん、単にアメリカの選挙を混乱させるためとか、一部の勢力が独断で行ったとか、クリントン氏が言うような「個人的に嫌われているから」いう可能性すらも否定はできないが、いずれにせよ現在示されている程度の証拠ではお話にならない。

ハッキング、偽ニュース……選挙への影響は?

だが具体的な証拠を示さないままアメリカは連日ロシアを強く非難しており、事態の深刻化が懸念される。当初は、ロシアに甘いトランプ氏にロシアの危険性を知らしめるためにあえて派手に演出したとか、トランプ政権になる前に対ロシアのサイバー攻撃(報復)体制を確立するための発言といった見方もあったが、どうやら少なくともオバマ政権の間はこのままロシアに対して強硬姿勢を貫くようだ。

昨年お伝えしたとおり、2014年のソニー・ピクチャーズエンタテインメントへのハッキングを巡って、北朝鮮に対して史上初のサイバー攻撃を理由とした経済制裁が行われたが、現在アメリカ政府がロシアを非難する姿勢は、その時にも劣らない激しさに思える。もしハッキングを理由にロシアに対して新たな制裁を行うようなことになれば、言うまでもなくその影響は北朝鮮の比ではない。政治・経済面の問題もさることながら、米ロ間でおおっぴらなサイバー戦争が勃発しかねないのだ。もちろん、あとわずかなオバマ大統領の任期中にそのような事態に至らなかった場合、トランプ大統領が今のまま対ロ宥和政策を進めるのであればとりあえず事は収まると思われるが、今度はアメリカ政府内での対ロ強硬派との「分断」が深刻になってくるだろう。

さて、民主党をハックしたのがロシアかどうかはさておき、このハッキングはトランプ氏勝利に資することになったのか、と言えばその判断は難しい。民主党全国委員会のメール暴露は民主党にダメージを与えたが、それに関してトランプ氏がロシアのハックを称賛・勧奨するような発言をして非難を浴びており、短期的にはむしろ共和党側の失点の方が大きかったように思われる。

だがそれもトランプ氏のいつもの「失言」に埋没してしまったため、やはり党内融和を傷つけられた民主党の方が深刻だったのではないか。接戦だっただけに、上述のようにこのハッキングが天秤を傾ける要素の1つになったという可能性は否定できない。また、ネットの影響力という意味では偽ニュースなども問題になっているが、これも実際の効果のほどは計りようがなく、選挙の行方を少しでも動かしたのかは不明だ。しかし、現在のところおそらくネットの影響力はテレビなどには及ばないが、いずれはネットが、あるいはハッキングが明らかに選挙結果を左右するような日は必ず来るだろう。
 
(その2に続く)




ハッカーの系譜(10)マービン・ミンスキー (10) 多層化することで問題を解決

March 30, 2017 08:00

by 牧野武文

多層化することでXOR問題を乗り越えられる パーセプトロンの第1の進化は多層化だ。ミンスキーが指摘したように、パーセプトロンはXORの論理演算結果を学習することができない。前回示したように、XORの演算結果は線形分離不可能、つまり直線で真と偽のグループにわけることができないからだ。 しかし、実はちょ…

POSマルウェアの恐怖 (4) クレジットカード番号が顧客番号や業務処理のキーとして活用される

March 29, 2017 08:00

by 牧野武文

  ・POSマルウェアの恐怖(1) PCI DSSに準拠しても防げない? 狙われるPOSシステム ・POSマルウェアの恐怖(2) カード情報が平文で通信されるシステム ・POSマルウェアの恐怖(3) カード情報を全プロセスで暗号化する「PCI P2PE」はPOSマルウェア攻撃を防げるか POSレジを…

IoTヌイグルミは口が軽い!? ユーザー情報82万件がダダ漏れに(後編)

March 28, 2017 08:00

by 江添 佳代子

  →IoTヌイグルミは口が軽い!? ユーザー情報82万件がダダ漏れに(前編) →IoTヌイグルミは口が軽い!? ユーザー情報82万件がダダ漏れに(中編) 何も知らされていなかったユーザー ここでいったん時系列を確認しよう。ハントやロレンゾに情報を提供した人物がCloudPetsへの連絡を試みたのは…

中国で9億アカウントが利用する「WiFi万能鍵」が1308種類の偽アプリを一掃

March 27, 2017 10:30

by 牧野武文

『中国経済網』の報道によると、中国で大人気のアプリ「WiFi万能鍵」を開発した上海連尚科技有限公司は、今年3月までに、1308種類の偽アプリを一掃したと発表した。 アカウント数9億件を超える無線LANユーティリティーソフト WiFi万能鍵は、公衆無線LANに自動接続するAndroid・iOSアプリ。…