米露サイバー戦争 2017 (5) スタンスの違いが明確になる米英露のメディア

江添 佳代子

January 25, 2017 08:00
by 江添 佳代子

オバマ大統領によるロシアへの制裁措置の声明と大統領令の改正、そしてDHSとFBIによる共同報告書「グリズリー・ステップ」の公開は、人々からどのように受け止められたのか。まずはメディアの反応を見てみよう。

米国の一般的なメディアの反応

オバマ大統領の声明は、発表後すぐに米国の大手メディアで大々的に取り上げられた。それらの記事の多くは「35人のロシア職員の国外退去命令」をはじめとした具体的な措置にスポットを当てていた。たとえば『The Washington Post』は、制裁の対象となった個人と組織を分かりやすい図にまとめて伝えている。

さらに同紙は、「大統領が辞任前に発表した今回の発表は、ロシアの挑発への対応を巡った数ヵ月の内部討論に終止符を打った」「このオバマ大統領の措置は、次の政権で取り消される可能性もある。しかし『(大統領選挙に)ロシアが関与した』という主張に耳を貸そうとしなかったトランプ次期大統領に圧力をかけた」「今回の措置は、冷戦終結後のロシアの活動に対して米国がとった最も広範な対処であり、また『ロシアのハッキング』に関する最も具体的な対処でもある」と解説をしている。

ここでは大統領声明の政治的な意味合いと影響を重視しているため、グリズリー・ステップに関する記述はあっさりとしており、ただ単に「ロシアの怖さ」を伝える資料のような形で短く抜粋されている程度となっている。他の米国の一般紙も、初期の報道に関してはだいたい同じような傾向だったと言ってよいだろう。それらの多くは、現在でもトランプ候補のコメントやロシア政府の対応などについて次々と新しい話題を報じているが、1月8日現在、報告書の技術的な内容にまで踏み込んだ記述はあまり見当たらない。(※)

ロシアのメディアの反応

一方、ロシア側のメディアが「帰属の根拠」を重視したのは当然の流れだろう。『RT(元ロシア・トゥデイ)』は昨年12月29日の記事で、早くも「米国当局の発表した『ロシアのハッキング』の報告書は、ほとんどロシアに触れてすらいない」と指摘した。

同紙は、まず報告書の冒頭に記された免責条項──ここに含まれるすべての情報について、DHSはいかなる保証もしない──に注目し、そのキャプチャ画像を掲載。「米国政府は『米国の政党に侵入したRISの関係組織』としてAPT28とAPT29の2つを特定しているが、その2つのグループとロシアとの結びつきが文書のどこにも示されていない」という点を強調した。

さらに同紙は、報告書に添付されたIOCファイルの内容にも触れており、「そこには『ロシアの軍や民間の諜報機関に利用された』と主張される数百のIPアドレスが記されているが、そのいずれにもロシアの関与が示されていない」と説明した。

米国メディアと比較すると、ロシアのメディアのほうが技術的な指摘を行い、「それを読んだ人々が抱いていたモヤモヤ」を代弁しているように感じられる。だが、それは単に「制裁を加えた側と、制裁を受けた側の言い分の違い」だろう。記事の内容が、相手国の非を論ったものであるという点に変わりはない。

英語圏のセキュリティ・IT系メディアの反応

意外だったのは、大手セキュリティメディアのいくつかが、今回の事件を取り上げていない点だ。たとえば、オバマ大統領のPPD-41(国家安全保障に危害を加えかねないインシデントへの政府の対応を定義した大統領政策令)などについて過去に丁寧な解説をしていた『Help Net Security』は、今回の大統領声明をスルーした。『CSO』も同様だ。同紙は12月19日に「オバマ大統領は、大統領選の選挙期間に民主党の組織や個人をハッキングしたロシアを処罰することを約束した」という話題をカバーしていたにも関わらず、今回の発表と制裁措置について報じなかった。それは大統領の発表が年末だったことも関係しているかもしれない。ひょっとすると彼らは「技術的に興味深いものは何も見つからなかった。どうせ一般紙が報じるのだし、わざわざ我々がホリデーシーズンを返上するほどのネタではない」と考えたのかもしれない。

もちろん、この件に触れたITメディアもある。英国の『The Register』は大統領声明が発表された直後、そのニュースを伝える誌面の中で、在英ロシア大使館の公式Twitterアカウント(@RussianEmbassy)のコメントを紹介した。そのツイート(大きなフォントで「LAME(ダサい)」と書かれたカモ、全体で「レームダック」を表す画像が貼られている)は、今回の措置を辛辣に批判したものだった。「オバマ大統領が35人の外交官を国外追放した。冷戦時代のデジャブだ。米国人を含めた全ての人は、この不幸な政権の終焉を見られることを喜ぶだろう」

大使館の反応

本題からは少し離れてしまうが、ここで他の大使館がTwitterアカウントでどのように反応したのかも見てみよう。在米ロシア大使館の公式アカウント(@RusEmbUSA)は12月29日、「ロシアが米国の大統領選挙に干渉したという告発には、まったく何の根拠もない」「現政権が、ロシアと在米のロシア外交官、および彼らの家族に対して行った新たな制裁を、我々は単に『非友好的な行為』と見なすにとどまらない」「12月29日の制裁発表は、ロシアと米国の二国間の関係を損なうことを直接的に目指したものだ」など、かなり厳しい口調のツイートを何本も連投した。

一方の在ロシア米国大使館の公式アカウント(@usembru)は、この事件については何も触れなかった。無関係のツイートには煽りのレスも寄せられているが、それらには一切反応せず、まるで何も起きていないかのような様子でイスタンブールのテロ事件などについて言及している。ちなみにオバマ大統領の声明発表後、最初に発信されたツイートの内容は、「蟹とアーティチョークの温かいサラダ」の調理動画、およびレシピへのリンクだった。


 
※追記:この原稿を執筆してから2日後、CNNが「まだ真偽は確認できていないが、ロシアとトランプの繋がりを示す極秘文書を入手した」と報じ、さらにBuzzFeedがその文書を丸ごと公開したことにより、トランプの初会見は大荒れとなった。結局のところ「政府の法執行機関が共同で発表した技術的な報告書」より、「もっと分かりやすくてスキャンダラスな漏洩文書(裏は取れていない)」のニュースのほうが、一般のメディアや読者には好まれたということなのかもしれない。
 
(その6に続く)

江添 佳代子

江添 佳代子

ライター、翻訳者。北海道生まれ、東京育ち、カナダ・バンクーバー在住。インターネット広告、出版に携わったのち現職。英国のITメディア『The Register』のセキュリティニュースの翻訳を、これまでに約800本担当してきた。
THE ZERO/ONEの記事を中心に、ダークウェブをテーマにした『闇ウェブ』(文春新書)の執筆に参加。

BugBounty.jp

システムに内在するリスクをチェックセキュリティ診断(脆弱性診断)

提供会社:スプラウト

企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開す るシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。

BugBounty.jp

サイバー空間の最新動向を分析脅威リサーチ

提供会社:スプラウト

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

アリペイの盲点を突いた男に懲役5年

May 15, 2018 08:00

by 牧野武文

アリババが運営するQRコードスマホ決済「アリペイ(支付宝)」のシステムは、かなり堅牢だ。 アリババは、どのようなセキュリティ対策をしているかは一切公表していない。ただ、ネットではよく「10段構えの防御システムになっている」と言われる。最も外の防御システムが突破されるとアラートが発せられて、緊急チーム…

刑務所をハッキングして友人の刑期を書き換えた男

May 11, 2018 08:00

by 江添 佳代子

2018年4月26日、刑務所のシステムをハッキングした罪で逮捕されていた米国人男性、Konrads Voits(27歳)に7年3ヵ月の禁固刑が下った。彼がミシガン州ウォッシュトノー郡のコンピューターシステムに侵入しようとした動機は、服役中の友人の刑期を短くするためだった。この「受刑者記録を改ざんすれ…

「事故前提の中国無人運転車」の公道走行試験

May 8, 2018 08:00

by 牧野武文

中国工信部、公安部、交通運輸部は連合して、「スマートネット自動車公道試験管理規範(試行)」を発表したと『中間村在線』が報じた。いわゆる無人運転車の公道走行試験の方法を国として定めたもので、中国はドライバレースカーの実用開発で他国を一歩リードすることになる。 無人運転の6要件 このガイドラインは、国と…