米露サイバー戦争 2017 (5) スタンスの違いが明確になる米英露のメディア

江添 佳代子

January 25, 2017 08:00
by 江添 佳代子

オバマ大統領によるロシアへの制裁措置の声明と大統領令の改正、そしてDHSとFBIによる共同報告書「グリズリー・ステップ」の公開は、人々からどのように受け止められたのか。まずはメディアの反応を見てみよう。

米国の一般的なメディアの反応

オバマ大統領の声明は、発表後すぐに米国の大手メディアで大々的に取り上げられた。それらの記事の多くは「35人のロシア職員の国外退去命令」をはじめとした具体的な措置にスポットを当てていた。たとえば『The Washington Post』は、制裁の対象となった個人と組織を分かりやすい図にまとめて伝えている。

さらに同紙は、「大統領が辞任前に発表した今回の発表は、ロシアの挑発への対応を巡った数ヵ月の内部討論に終止符を打った」「このオバマ大統領の措置は、次の政権で取り消される可能性もある。しかし『(大統領選挙に)ロシアが関与した』という主張に耳を貸そうとしなかったトランプ次期大統領に圧力をかけた」「今回の措置は、冷戦終結後のロシアの活動に対して米国がとった最も広範な対処であり、また『ロシアのハッキング』に関する最も具体的な対処でもある」と解説をしている。

ここでは大統領声明の政治的な意味合いと影響を重視しているため、グリズリー・ステップに関する記述はあっさりとしており、ただ単に「ロシアの怖さ」を伝える資料のような形で短く抜粋されている程度となっている。他の米国の一般紙も、初期の報道に関してはだいたい同じような傾向だったと言ってよいだろう。それらの多くは、現在でもトランプ候補のコメントやロシア政府の対応などについて次々と新しい話題を報じているが、1月8日現在、報告書の技術的な内容にまで踏み込んだ記述はあまり見当たらない。(※)

ロシアのメディアの反応

一方、ロシア側のメディアが「帰属の根拠」を重視したのは当然の流れだろう。『RT(元ロシア・トゥデイ)』は昨年12月29日の記事で、早くも「米国当局の発表した『ロシアのハッキング』の報告書は、ほとんどロシアに触れてすらいない」と指摘した。

同紙は、まず報告書の冒頭に記された免責条項──ここに含まれるすべての情報について、DHSはいかなる保証もしない──に注目し、そのキャプチャ画像を掲載。「米国政府は『米国の政党に侵入したRISの関係組織』としてAPT28とAPT29の2つを特定しているが、その2つのグループとロシアとの結びつきが文書のどこにも示されていない」という点を強調した。

さらに同紙は、報告書に添付されたIOCファイルの内容にも触れており、「そこには『ロシアの軍や民間の諜報機関に利用された』と主張される数百のIPアドレスが記されているが、そのいずれにもロシアの関与が示されていない」と説明した。

米国メディアと比較すると、ロシアのメディアのほうが技術的な指摘を行い、「それを読んだ人々が抱いていたモヤモヤ」を代弁しているように感じられる。だが、それは単に「制裁を加えた側と、制裁を受けた側の言い分の違い」だろう。記事の内容が、相手国の非を論ったものであるという点に変わりはない。

英語圏のセキュリティ・IT系メディアの反応

意外だったのは、大手セキュリティメディアのいくつかが、今回の事件を取り上げていない点だ。たとえば、オバマ大統領のPPD-41(国家安全保障に危害を加えかねないインシデントへの政府の対応を定義した大統領政策令)などについて過去に丁寧な解説をしていた『Help Net Security』は、今回の大統領声明をスルーした。『CSO』も同様だ。同紙は12月19日に「オバマ大統領は、大統領選の選挙期間に民主党の組織や個人をハッキングしたロシアを処罰することを約束した」という話題をカバーしていたにも関わらず、今回の発表と制裁措置について報じなかった。それは大統領の発表が年末だったことも関係しているかもしれない。ひょっとすると彼らは「技術的に興味深いものは何も見つからなかった。どうせ一般紙が報じるのだし、わざわざ我々がホリデーシーズンを返上するほどのネタではない」と考えたのかもしれない。

もちろん、この件に触れたITメディアもある。英国の『The Register』は大統領声明が発表された直後、そのニュースを伝える誌面の中で、在英ロシア大使館の公式Twitterアカウント(@RussianEmbassy)のコメントを紹介した。そのツイート(大きなフォントで「LAME(ダサい)」と書かれたカモ、全体で「レームダック」を表す画像が貼られている)は、今回の措置を辛辣に批判したものだった。「オバマ大統領が35人の外交官を国外追放した。冷戦時代のデジャブだ。米国人を含めた全ての人は、この不幸な政権の終焉を見られることを喜ぶだろう」

大使館の反応

本題からは少し離れてしまうが、ここで他の大使館がTwitterアカウントでどのように反応したのかも見てみよう。在米ロシア大使館の公式アカウント(@RusEmbUSA)は12月29日、「ロシアが米国の大統領選挙に干渉したという告発には、まったく何の根拠もない」「現政権が、ロシアと在米のロシア外交官、および彼らの家族に対して行った新たな制裁を、我々は単に『非友好的な行為』と見なすにとどまらない」「12月29日の制裁発表は、ロシアと米国の二国間の関係を損なうことを直接的に目指したものだ」など、かなり厳しい口調のツイートを何本も連投した。

一方の在ロシア米国大使館の公式アカウント(@usembru)は、この事件については何も触れなかった。無関係のツイートには煽りのレスも寄せられているが、それらには一切反応せず、まるで何も起きていないかのような様子でイスタンブールのテロ事件などについて言及している。ちなみにオバマ大統領の声明発表後、最初に発信されたツイートの内容は、「蟹とアーティチョークの温かいサラダ」の調理動画、およびレシピへのリンクだった。


 
※追記:この原稿を執筆してから2日後、CNNが「まだ真偽は確認できていないが、ロシアとトランプの繋がりを示す極秘文書を入手した」と報じ、さらにBuzzFeedがその文書を丸ごと公開したことにより、トランプの初会見は大荒れとなった。結局のところ「政府の法執行機関が共同で発表した技術的な報告書」より、「もっと分かりやすくてスキャンダラスな漏洩文書(裏は取れていない)」のニュースのほうが、一般のメディアや読者には好まれたということなのかもしれない。
 
(その6に続く)




1年に1度 ラスベガスで開催されるハッカー達のお祭りアジア勢が健闘したDEFCON 25 CTF&PHVレポート

September 19, 2017 08:00

by tessy

今年もDEF CONがアメリカ・ラスベガスで行われた。25回目の記念となるDEF CON25は昨年までのバリーズ、パリスと2つのホテルが会場となっていたが、今年はシーザース・パレスに変更され、7月27日から30日までの日程で開催された。 筆者も今回で9回目の参加であり、会場も4つ目となる。初めてDE…

46万5000台のペースメーカーに存在した脆弱性(後編)脆弱性情報は投資会社に伝えるほうが「うまくいく」のか?

September 15, 2017 08:00

by 江添 佳代子

前編記事→死に直結する医療機器のセキュリティホール Abbott Laboratories(旧St Jude Medical)のペースメーカーの脆弱性を最初に報告したのは、米国のスタートアップのセキュリティ企業MedSec Holdings(以下MedSec)だった。その発見は当時、珍しい展開のセキ…