核兵器を超えたフェイクニュースの脅威 ロシアのハイブリッド戦闘能力(後編)

一田和樹

February 2, 2018 08:00
by 一田和樹

ハイブリッド戦としてのウクライナ クリミア侵攻

エストニア、ジョージア、ウクライナを比べると、それぞれで主軸にしている戦闘能力が異なる。たとえばインターネット普及率が高く、インフラなどを含め依存度の高いエストニアにはサイバー攻撃を行い、そうでもないウクライナにはサイバー攻撃に加えて、情報戦、電子戦、そして旧来型の武器を統合的に運用している。

まず侵攻に先立ってロシアはウクライナに傀儡政権を樹立して操っており、経済的にも食い込み、継続的なサイバー攻撃によりネットワークにも侵入していた。そのままであればなにもしなくてよかった。表だった武力の行使はコストもリスクも高い。しかし親ロシア政権への反発が強くなり、政権の基盤がゆらいだため、そうもいかなくなり、侵攻となった。

下記の年表を見るとわかるように、まずサイバー攻撃によって敵のネットワークに侵入し、情報を盗み出すとともに戦闘開始後の活動に備えている。このサイバー攻撃に当たってはマルウェアを送り込むだけでなく、サプライチェーン攻撃のようなものも行っている。ウクライナの通信設備はロシアが関与したものも少なくなく、その内容や場合によっては侵入方法までわかっていた。

相手国の通信網を遮断するために、部隊が侵攻し物理的にケーブルを破損し、IXPを占拠した。サイバー攻撃よりも早く確実という判断があったのだろう。正体を隠してはいるが、ほぼロシアと思われていた部隊の侵攻に対して武力衝突が起こった。この時、ロシア軍と対峙して電子戦を行ったアメリカの兵士たちは衝撃を受けたと言われている。ロシアの電子戦がはるかに先を進んでおり、通信が遮断された状況でも彼らは戦闘を行うことができたのだ(なお、ロシアの電子戦能力については諸説ある)。

ここから一気にSNS世論操作を実施しつつ、分離独立を問う住民投票の開催へと誘導し、翌月にはクリミアはロシアに帰属する投票結果となった。さらに、ハリコフ州、ドネツク州、ルガンツ州においても分離独立運動を引き起こし、ドネツク州とルガンツ州は独立した。クリミアの併合までは一カ月、ドネツク州とルガンツ州の独立まで含めても半年もかかっていない。

興味のある方はこの年表と、ゲラシモフ氏の記事の図2を比較してみるとおもしろい。非軍事兵器の展開や軍事兵器の展開などの時系列は似通っている(もちろん違う箇所も多々あるが手順や流れが似ている)。
 
ウクライナに対するロシアの「ハイブリッド戦」年表

画像をクリックで拡大

余談であるが、この戦闘からしばらくしてロシアと思われるドローンが、何度かウクライナ軍を攻撃し成果を上げている。一方、シリアのロシア軍は13台のドローンの襲撃を受けたが、7台は撃墜し残る6台の制御を奪って確保した。ロシア軍が、ドローンの攻撃に対処する複数の方法を確立していることをうかがわせた

SNS世論操作への対抗組織

今回、協力いただいた Ben Nimmo 氏が研究員として参加しているDFRラボはSNS世論操作の調査を継続的に行っている。DFRラボは大西洋評議会の一部門であり、大西洋評議会は国際関係に関する大手シンクタンクだ。

Ben Nimmo 氏によるとDFRラボは主にオープンソースの情報を収集し、重要な情報やイベントを分析している。たとえば、2016年シリア・アレッポ攻撃2017年のロシアの軍事演習ザパドを始め、クリル列島(千島列島)へのミサイル配置などを含めたロシア軍の動きをレポートしている。世界各地におけるSNS世論操作も対象としており、フェイクニュースの公開と分析も行っている。昨年はフランスとドイツの選挙におけるSNS世論操作をレポートした。

ヨーロッパと北米に十数名の研究員がおり、提携機関とともに活動している。ミンスクモニターのように地理的に特化したチームもある。

DFRラボ以外にも多数の組織があるということで Ben Nimmo 氏に代表的なものを教えていただいた。
 
市民団体
First Draft 
CrossCheck 
いずれもフェイクニュースを暴くファクトチェックを行っている。
 
大学
Oxford University Internet Institute など多数
 
国際組織
East StratCom task force(EU) ロシアのSNS世論操作の情報が豊富にある
Hybrid Threat Centre(EU、NATO) 昨年できた組織
Strategic Communication Centre of Excellence(NATO) SNS世論操作に関する理論、概念の研究成果が豊富

今後の展望

欧米はロシアの脅威に対抗するための体制を構築している最中である。なぜか日本ではアメリカは常に最先端を走っているイメージがあるが、サイバーの分野では常に遅れをとっている。

国家によるサイバー攻撃の歴史の冒頭ではアメリカがボコボコにやられている(興味ある方は「Solar Sunrise」、「Moonlight Maze」などを検索すると事件に関する記事が見つかる)。サイバー軍需企業の設立も他国に比べると遅い(たとえばFireEyeやMandiantは2000年以降の設立だが、イギリスを拠点するGammaグループは1990年、Trovicorは1993年と10年の開きがある)。そしてSNS世論操作でもかなりやられている(角川新書『犯罪「事前」捜査』第三章 最強の盗聴組織とやられっぱなしのSNS)。前述の米国上院の「PUTIN’S ASYMMETRIC ASSAULT ON DEMOCRACY IN RUSSIA AND EUROPE: IMPLICATIONS FOR U.S. NATIONAL SECURITY」でもさまざまな問題点や不備が指摘されている。

それにしてもアメリカがここまで遅れているとしたら、そのアメリカの背中追って教えを受けている日本はいったいどれだけ遅れているのだろう。現在、欧米ではさまざまな対抗策が検討され、実施されている。それらについてはまた別の機会にまとめて紹介したい。

最後に今回協力いただいた Ben Nimmo 氏が手がけた記事を紹介する。
 
Russia’s Fake “Electronic Bomb” 
Three thousand fake tanks
Missile Misdirection 
Anatomy of an Info-War: How Russia’s Propaganda Machine Works, and How to Counter It 
#BotSpot: The Intimidators 
How Russia is trying to rig the US election 
Hashtag Campaign: #MacronLeaks 
#ElectionWatch: Russian Botnet Boosts German Far-Right Posts

BugBounty.jp

システムに内在するリスクをチェックセキュリティ診断(脆弱性診断)

提供会社:スプラウト

企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開す るシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。

BugBounty.jp

サイバー空間の最新動向を分析脅威リサーチ

提供会社:スプラウト

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

善意のサイトが犯罪の片棒を担ぐ!? 手軽にサイバー犯罪を行う中国の富豪の子弟

February 19, 2018 10:00

by 牧野武文

中国のサイバー犯罪者というと、地方で工学系の大学を卒業したものの、仕事がなく、生活費に困って、知識を活かした犯罪をするというのが大半だ。しかし金持ちの子弟が、サイバー犯罪に手を染める例も数は多くないもの存在する。本来は、視覚障害者のためのサービスとして始まった「快啊答題」は、運営者がスリルを求めてサ…

「教科書アダルトリンク事件」の犯人が逮捕される

February 13, 2018 08:00

by 牧野武文

中国の中学高校用副教材『中国古代詩歌散文鑑賞』の中に、参考用としてアダルトサイトのURLが掲載されて教育界が大騒ぎになった事件を以前にお伝えした。このアダルトサイトの運営者が逮捕されたことを『騰訊新聞』が報じた。 「あぶれ組」による犯行 中国の人口は約14億人。中国政府は伝統的に教育に力を入れており…

悪いのは誰だ? フィットネストラッキングが「軍の秘密」を暴露する(後編)

February 9, 2018 08:00

by 江添 佳代子

→前編はこちら 人々の「動き」が伝える情報 Global Heatmapによって引き起こされた問題について、英語圏のメディアの多くは「Stravaのマップで世界の軍用基地が発見された」などの見出しをつけて伝えている。しかし、それは誤解を招きやすい表現かもしれない。なぜなら人々が報告した「場所」そのも…