米露サイバー戦争 2017 (1) 大統領選挙へのサイバー妨害活動を振り返る

江添 佳代子

January 19, 2017 08:00
by 江添 佳代子

ホワイトハウスは2016年12月29日、「米国の大統領選を標的としたロシアのサイバー攻撃活動」への報復として、ロシア外交官35人の国外退去処分などを含めた措置を発表した。この集中連載では、オバマ大統領による声明の内容、および声明発表の直後に米当局が発表したレポートについて解説し、これに対するセキュリティ専門家たちや各国のメディアの反応を紹介したい。

「米政府へのサイバー攻撃」を巡る米国とロシアの争いを振り返る

まずは、今回の事件に至るまでの出来事を簡単にまとめよう。かなりざっくりとしたまとめだが、全体の流れだけを押さえてほしい。
 
(1)米国政府機関に対するサイバー攻撃が2年ほど前から激化。2016年6月には、とりわけ深刻なDNC(民主党全国委員会)のハッキング事件が起きる。このとき米国政府は「諜報を目的としたロシアの犯行」と断定していた。
 
(2)この一連の攻撃活動と平行する形で、米政府に関連した暴露情報が続々とオンラインに晒される。そこには大統領選挙に影響を及ぼしかねない内容も数多く含まれており、そのほとんどは現与党の民主党とヒラリー候補に不利な情報だった。特にシリアやISISの問題に関する暴露情報や、サンダース候補の選挙活動への妨害を示した暴露情報の反響は大きく、DNCのシュルツ委員長は民主党全国大会の開幕前夜に辞任することとなる。
 
(3)米国当局は2016年9月、この一連のサイバー攻撃が「諜報目的」ではなく、「米国の大統領選挙、政治制度、諜報活動、議会への不信感を米国市民に植え付けることを目的としたロシアの大規模なサイバー作戦」の一環だった可能性が高いとし、「トランプ候補を当選させようと企むロシア政府が指示した疑い」を念頭に置いて捜査を進めると発表。
 
(4)この発表に対して、プーチン大統領は「まったくの事実無根。不都合な事実を暴露された米国政府は癇癪を起こし、自分に向けられる批判の矛先を反らすために『ロシアの脅威』という子供騙しの話題を煽っている。だいたい、『ロシアが米国の大統領選挙の掌握を企んでいる』などと馬鹿げた筋書きを誰が信じるのか」と反論。
 
(5)2016年11月8日、共和党のトランプ候補が次期大統領に当選。
 
(6)2016年12月中旬、「ロシア政府が、トランプ候補の当選を支援する目的で米国政府機関の情報漏洩に携わった」とCIAが結論づけ、FBIもそれに同意する。オバマ大統領は「海外の政府が我が国の選挙のインテグリティに影響を与えようとするなら、我々は措置を講じなければならない、そこに疑いの余地はないと私は考えている」とコメント。

オバマ大統領の報復措置声明は、このような流れのあとに発表されたものだった(※)。

ロシアへの報復措置

それでは12月29日のホワイトハウスのウェブサイトに掲載されたオバマ大統領の声明文を見てみよう。タイトルは「ロシアによる悪意を持ったサイバー活動とハラスメントへの対応に関する大統領声明」(Statement by the President on Actions in Response to Russian Malicious Cyber Activity and Harassment)と記されている。

本文は、まず「米国にサイバー攻撃を行ったロシア政府に対し、私(筆者注:オバマ大統領)は本日付けで複数の対応措置を命じた」という報告から始まる。これらの措置は「ロシア政府に対して繰り返してきた警告に続くもの」であり、「国際行動規範に反して米国の利益を損ねようとするロシアの行動への対応として、必要かつ適切なもの」だと述べられている。つまり、これまで我々の抗議を無視してきたロシアに対して、我々は理にかなった仕返しをする、という宣言だ。

続いて「すべての米国人は、ロシアの行動に警戒すべきである」と示され、その理由として昨年10月に確認されたロシアによる選挙妨害の報告などに関する説明がされている。このあたりのトピックは過去に何度もTHE ZERO/ONEで取り扱った話題なので、省略しよう。

その後、「米国や同盟国、パートナー国の選挙や政府機関への妨害、介入を企む『特定のサイバー活動』に対処するべく、ホワイトハウスは追加的権限を与える命令を発令した」とある。ここで示された「追加的権限による複数の措置」は次のとおり。
 
・9つの組織と個人を対象とした制裁
 内訳はGRU(ロシア連邦軍参謀本部情報総局)、FSB(ロシア連邦保安局、KGBの後身)、その他2つのロシアの諜報機関、GRUの4人の役員、そしてGRUのサイバー作戦に重要な手助けをした3つの企業。GRUとFSB以外の組織名や個人名は、この文書内では明かされていない。
 
・財務長官による「2名のロシア人」の特定
彼らは「資金、および個人の識別情報を不正利用する目的で「サイバー的な手段」を用いた人物とされている。
 
・国務省による「2つのロシアの施設」の閉鎖
これらはニューヨーク州とメリーランド州にあり、「ロシアの工作員が諜報関連の目的で利用している施設」とされている。
 
・国務省による、「35名のロシアの諜報員に対するペルソナ・ノン・グラータ(駐在拒否)」の通告
国外退去処分。
 
・DHS(国土安全保障省)とFBI(連邦捜査局)による「ロシアの軍、および民間の諜報機関のサイバー活動に関する技術的な機密情報」の公開
この情報公開は、米国内外のネットワーク管理者が「ロシアによる悪質な国際的サイバー活動」を識別、検出し、阻止するのを助けるために行うものだと説明している。

さらに「我々の対処は、これらの行動にとどまらない。我々は今後も時期と場所を選んで様々な対処を行うが、それらの一部は公表しない」との宣言が掲載されている。その後、同盟国やパートナー国による協力と理解を願う文章が綴られ、「選挙を標的としてロシアが行ってきた悪意あるサイバー活動について、我々は議会に報告する予定だ」と最後に伝える形で、この声明文は締め括られている。
 
(その2に続く)

※2016年の大統領選挙に関連した「ロシアの脅威(と呼ばれたもの)」について、より詳しく知りたい方には下記に掲載しているTHE ZERO/ONEの過去記事もご参照いただきたい。
米選挙戦中のヒラリーに痛手「WikiLeaks」アサンジがメール3万通を暴露
ロシアの諜報活動? 米国の陰謀論? 謎が謎を呼ぶ「米民主党全国委員会」侵入事件
米民主党全国委員会をハッキングした「ロシアハッカー」の手口
ハッキング集団「Shadow Brokers」と沈黙のNSA
底知れぬ「Shadow Brokers」

江添 佳代子

江添 佳代子

ライター、翻訳者。北海道生まれ、東京育ち、カナダ・バンクーバー在住。インターネット広告、出版に携わったのち現職。英国のITメディア『The Register』のセキュリティニュースの翻訳を、これまでに約800本担当してきた。
THE ZERO/ONEの記事を中心に、ダークウェブをテーマにした『闇ウェブ』(文春新書)の執筆に参加。

BugBounty.jp

システムに内在するリスクをチェックセキュリティ診断(脆弱性診断)

提供会社:スプラウト

企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開す るシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。

BugBounty.jp

サイバー空間の最新動向を分析脅威リサーチ

提供会社:スプラウト

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

続・日本人マルウェア開発の実態を追うハッカーとセキュリティ技術者は「文明」と「文化」ぐらい異なる

December 31, 2018 18:41

by 『THE ZERO/ONE』編集部

前回の「日本人マルウェア開発者インタビュー」では、マルウェアの開発者が「生身の人間」であることを知った。 一般社会のステレオタイプは、マルウェア開発者が「反社会的である」「孤独である」という印象を植え付けてきた。しかし前回の取材を通して、実際の彼ら(彼女ら)を見てみると社会に順応し、きわめて組織的で…

中国でライドシェア殺人事件が発生

May 22, 2018 08:00

by 牧野武文

5月6日早朝、中国版ウーバーの「滴滴出行」(ディディチューシン)のライドシェアを利用した女性が、運転手に殺害されるという痛ましい事件が起きた。ほぼすべてのメディアが連日報道する大事件となった。各交通警察は、中国人民公安大学が制作した「ライドシェアを利用する女性のための安全防犯ガイドブック」を配布して…