実は「爆発寸前」米ロ「サイバー戦争」の最前線--山田敏弘

ロシアやアメリカのサイバー攻撃は、その特性から非常に「目に見えにくい」ものだ。

「私たちの情報機関は常に法律に従っている」

メルセデスベンツの運転席でハンドルを握るロシアのウラジーミル・プーチン大統領は、まっすぐに前を見つめたままそう断言した。助手席に座っている米国人映画監督のオリバー・ストーンは、その発言に黙って耳を傾けていた。

別の日、大きな丸テーブルに座ったストーンは、プーチンに対して、「あなたには(米大統領選を左右する)大きな影響力がある」と問いかける。するとプーチンは少し表情を緩めてこう答えた。

「ほかの国とは違って、私たちは断じて他国の内政に干渉することはない」――。

このやり取りは、米国で6月12日から4日連続で放映されたドキュメンタリー番組からのシーンだ。アカデミー賞受賞監督のストーンが、プーチンを2年にわたってインタビューしてまとめた、貴重な映像である。

言うまでもなく、このやり取りが注目される理由は、背景に2016年の米大統領選にロシアがサイバー攻撃などで介入したという疑惑が見え隠れしているからだ。

このインタビューが放映されてから10日ほど経った6月23日、米『ワシントン・ポスト(WP)』紙が長編のスクープ記事【Obama's secret struggle to punish Russia for Putin's election assault,The Washington Post,June.23】を公開した。これによると、バラク・オバマ前大統領が、米大統領選に干渉したロシアに対してサイバー攻撃を仕掛ける命令を下し、その作戦はドナルド・トランプ大統領に引き継がれているという。

ロシアやアメリカのサイバー攻撃は、その特性から非常に「目に見えにくい」ものだ。しかし、水面下では様々な思惑の混じり合ったせめぎ合いが続いている。米大統領選の背後で蠢いていた米露によるサイバー戦争の実態に迫りながら、今回WPが明らかにした、オバマ政権の対ロシア対応はどんなものだったかを紐解きたい。

1年かけて重要情報を盗む

まず、ロシアがサイバー攻撃でどのように米大統領選に介入したのか具体的に振り返る。

ロシアのハッカーが米民主党全国委員会のシステムに侵入したのは2015年のこと。そこから1年にわたってシステム内に潜伏し、幹部の電子メールなど大量の重要情報を盗み出した。そして2万通の内部メールが、内部告発サイト『ウィキリークス』などで暴露され、民主党全国委員会の幹部たちが、党内の指名候補争いでヒラリー・クリントン候補に勝たせようと肩入れしていたことなど、不都合な事実が明らかになった。情報を盗んだハッカーに、民主党のクリントンを貶める目的があったことは明らかだった。

実は、FBI(米連邦捜査局)は2015年9月までに、ロシアと関係のある何者かが民主党全国委員会のシステムに侵入していることを確認していた。そして再三再四、捜査官が全国委員会に警告していたにもかかわらず、全国委員会はその警告を放置。結果的に情報を盗まれたことで、全国委員長や幹部らが責任を取って辞任に追い込まれた。また大統領選と同時に行われた州議会選挙でも、民主党候補が暴露メールに端を発したスキャンダルに巻き込まれるケースもあった。

このハッキングが最終的にどれほどのインパクトを与えたのか、正確に測ることはできないが、少なくともクリントンの側近の多くは、ロシアのサイバー攻撃が選挙に重大なインパクトを与えたと主張している。

「どうなっても知らないぞ」

米政府はこうした事態にどう対応したのか。オバマ政権は、選挙戦の行方に影響を与えるのを避けるため、表立った動きはできる限り避けてきた。それでも、2016年9月に中国で開催されたG20杭州サミットで、オバマは直接プーチンと対峙する。オバマはこう詰め寄った。

「何を実施しているのか分かっている。止めないと、どうなっても知らないぞ」

プーチンは、証拠を出せと反論した。その上で、アメリカもロシアの内政に干渉していると指摘したという。また10月には、米国土安全保障省と米国家情報長官室がロシアの犯行を公式に表明。さらに12月、オバマ政権はロシアの外交官35人と家族に対して国外退去を命じるなどの制裁措置を発表した。

こうした対応以外にも、2016年10月にはこんな動きがあった。米『NBCテレビ』の人気報道番組『ミート・ザ・プレス』にジョー・バイデン副大統領(当時)が出演し、単独インタビューでこの問題に言及したのだ。そこでは、こんな意味深長なやり取りがなされた。

司会者であるジャーナリストのチャック・トッドは、「サイバー攻撃を受けて、なぜプーチンに強いメッセージを投げていないのか」とバイデンに聞いた。他国からの選挙への干渉に、政府として何かすべきだと指摘したのだ。

バイデンはその質問に、まっすぐトッドを見つめたまま2秒ほど押し黙った。そして一瞬、ふと口角を上げ、ニヤリとして、「『メッセージ』は送る。私たちは、それができる能力をもっているからだ」と答えた。さらに、「彼ら(ロシア)がやってきたのと同じようなレベルで実施されるだろう」と付け加え、公には悟られないように行われるとも示唆した。

では、バイデンの言葉通り、ロシアに対する「メッセージ」は実際に送られたのか――。米政府にとってのサイバー戦略は、極秘中の極秘として扱われており、なかなか詳細が表に出てこないことが多い。ただ攻撃が行われれば被害が出るため、そこからヒントは得られる。

「ウクライナ」からの反撃

「異変」が起きたのは、10月23日のこと。ウクライナを拠点に活動する「ウクライナ・サイバー連盟」という組織が、ロシアのウラジスラフ・スルコフ大統領補佐官の電子メールをサイバー攻撃によって盗み、この日から2週間にわたって次々とネット上に公表したのだ。公表された電子メールの内容は、たとえばロシア政府がいかにウクライナの分離独立派を支援し、細かく指示を出したり、資金を管理したりしているのかが分かるような内容だった、という。

筆者の取材に応じたウクライナ在住のサイバーセキュリティ専門家は、「ウクライナ・サイバー連盟とは、ウクライナ各地にいる反ロシアのハクティビスト(ハッカーとアクティビストを足した造語)が個々に独立して集まった組織」だと説明した。もともとバラバラで活動し、それまで大した活動もしていない、ほとんど無名のハッカーたちだった。

ウクライナ・サイバー連盟は、メール暴露に合わせて、手の込んだハイクオリティな犯行声明ビデオを、流暢な英語を含む5カ国語で公表する。前出の専門家は、「サイバー分野でトップレベルのプロフェッショナルが協力しているようです」と述べ、「米民主党への攻撃に答える『メッセージ』だと考えられます」とも指摘した。つまり、ウクライナのハッカーを使って、バイデンの言った「同じようなレベル」の報復措置が行われたのではないか、ということを指摘しているのだ。もちろんアメリカが関与しているかの証拠は表面化していないが、その可能性は十分にある。

爆弾と同じようなデジタル兵器

米大統領選のサイバー攻撃をめぐっては、ここまで見てきたように事態が展開してきた。そして6月23日のWPの記事は、この顛末に新たな情報をもたらしている。

同記事によれば、オバマ前大統領にロシアの米大統領選ハッキングについての超極秘情報が報告されたのは、2016年8月のことだった。当時のジョン・ブレナンCIA(中央情報局)長官が伝えたその情報は、プーチン大統領が自ら直接、米大統領選に介入を指示し、クリントンを貶めてトランプを勝利させるよう命令を下した、というものだった。しかもその情報は、ロシア政府内部の奥深いところからもたらされたものだったという。

これに対してオバマは12月末、ロシアのインフラにサイバー兵器を埋め込む許可を出した。WPはこの兵器についてこう書いている。「爆弾と同じようなデジタル兵器であり、ロシアとの緊張関係が高まれば米国が爆発させることができるようにするものだ」

この作戦には、NSA(米国家安全保障局)と米サイバー軍、そしてCIAが関わっているという。前回の拙稿(2017年6月7日「世界震撼『ランサムウェア』の背後で蠢く『米朝サイバー部隊』の実態」)でも触れたが、米国のサイバー攻撃は、NSAとサイバー軍が担う。そして、基本的にサイバー攻撃を受けないよう外部ネットワーク(インターネットなど)から隔絶されているインフラ施設のコンピューターシステムに対するサイバー攻撃では、CIAが現地で工作員やスパイなどを動かして協力することが多い。

では具体的にはどんな攻撃なのか。WPでもそこまでの詳細は明らかになっていないが、考えられるのはこんな攻撃だ。アメリカは、ロシアのインフラ施設や関係者などの情報をサイバー攻撃で徹底的に収集し、CIA工作員やスパイを使いながら、施設に出入りする人間に接近する。そうした人たちを介して、内部の制御システムにマルウェア(不正プログラム)を侵入させ、システムを支配下に置く。

感染したマルウェアはインフラ施設の内部データを記録し、出入りする関係者が持ち込んだコンピューターなどに再び感染させ、データをNSAに送信する。NSAはそのデータを元にさらに精度の高い攻撃に修正し、再びインフラ施設内に送り込んでアップデートする。マルウェアは、管理者などに見つからないように平時は悪さをせずにじっと潜伏し、しかるべきタイミングで「爆発」、つまり破壊または不正操作を実施する、というものだ。

「敵国」ロシアへの軍事作戦

もっとも、今回WPが暴露したロシアに対するサイバー攻撃の話は、決して驚くようなものではない。アメリカはこれまでも、ロシアに対してサイバー攻撃を実施してきているからだ。過去にリークされた米機密情報によれば、たとえば2011年だけを見ても、アメリカは231件のサイバー攻撃を他国に対して行なっているが、そのうちの4分の3は、イラン、中国、ロシア、北朝鮮を標的にしたものであったことが判明している。またアメリカは世界中で、すでに数多くのパソコンやインフラのシステムなどを支配下に置いているとも言われており、ロシアももちろんその対象になっている。

米国政府では、攻撃的なサイバー作戦は大統領の承認が必要となる。オバマ政権は2011年に「サイバー空間の国際戦略」を公表し、その直後に国防総省が「サイバー空間作戦戦略」を発表、サイバー空間における作戦の方針をまとめている。それに合わせて、サイバー兵器を米軍の武器弾薬リストに初めて加え、米軍はサイバー兵器を通常兵器と同様に扱うようになった。

要するに戦車やライフル銃などと並んで、パソコンを使ったサイバー兵器も、運用に関しては米軍の同じルールが適応され、それをどう使うか、いつ使うのか、何ができて、何ができないのか、という認識の共有を始めているのだ。

また、外国のコンピューターに侵入するサイバー攻撃には大統領の許可が必要だが、外国のインフラがどのように運営されているのかを調べるための「潜入」といったスパイ行為には大統領の許可はいらない、といった細かな規定まで決めている。

つまりロシアのインフラへの攻撃には当時の大統領オバマの許可が必要だったのであり、だからこそ、この攻撃は軍事作戦の一環であると見ていいのだ。そしてこのサイバー兵器を「爆発」させる時こそ、「敵国」ロシアへの軍事作戦の始まりを意味する。

ただオバマが承認したこのサイバー攻撃作戦は、オバマの任期が終わった時点ではまだ完了しておらず、そのままトランプに引き継がれた。ロシアとの関係性で責められ続けているトランプだが、そんなトランプの手中には、オバマから受け継がれた対ロシアのサイバー兵器が握られているのである。

今後その兵器が使われる日が来るのかどうか――。トランプの動きから目が離せない。

2017-06-07-1496801666-5697205-img_af773a29e5cfb01bb1ad102507a6c74b7449.jpg

山田敏弘

ジャーナリスト、ノンフィクション作家、翻訳家。講談社、ロイター通信社、ニューズウィーク日本版などを経て、米マサチューセッツ工科大学(MIT)のフルブライト研究員として国際情勢やサイバー安全保障の研究・取材活動に従事。帰国後の2016年からフリーとして、国際情勢全般、サイバー安全保障、テロリズム、米政治・外交・カルチャーなどについて取材し、連載など多数。テレビやラジオでも解説を行う。訳書に『黒いワールドカップ』(講談社)など、著書に『モンスター 暗躍する次のアルカイダ』(中央公論新社)、『ハリウッド検視ファイル トーマス野口の遺言』(新潮社)、『ゼロデイ 米中露サイバー戦争が世界を破壊する』(文芸春秋)など多数ある。

関連記事

(2017年6月29日フォーサイトより転載)

注目記事