サイバー攻撃と偽ニュース:ロシアによる米大統領選妨害は、いかに行われたのか?

指示をしたのはプーチン大統領、狙いはクリントン氏への妨害とトランプ氏の当選だ。

先月のオバマ大統領の指示にもとづき、米国の中央情報局(CIA)、連邦捜査局(FBI)、国家安全保障局(NSA)の情報機関3者がまとめたものだ。

ロシア政府が、米大統領選の妨害を目的にサイバー攻撃とメール流出を主導した、との認定は、すでに昨年10月に公表された米国土安全保障省と国家情報長官室の共同声明や、年末に発表したロシアに対する制裁措置などで明らかにされている。

米大統領選からリオ五輪までの大規模なサイバー攻撃、流出したメールを使った偽ニュース、さらに偽ニュースを組織的に拡散する政府系メディアや"トロール工場"――それらを一連の戦略と見立て、ロシア政府の情報戦が、これで終わりではないことを印象づけている。

数カ月前までは、プーチン政権が後押しするウクライナ分離独立への支持を訴えていたソーシャルメディアのアカウントが、一斉にトランプ支持の投稿を始めた...そんな事態も起きていたようだ。

レポートはこう述べる。

我々は、ロシア政府が、プーチン大統領の指示による米国大統領選への情報戦から得られた知見を、今後、世界規模での影響力行使のために利用していくだろう、と評価している。その中には米国の同盟国、及びその選挙日程も含まれる。

その危険性に、欧州はすでに昨年から身構えていた。

●ロシア政府の動機

公開されたレポートは25ページで、いくつかのページが白紙になっている一般向けのもの。これとは別に、大統領や議会に報告した"秘密指定版"がある。

今回のレポートは、サイバー攻撃による米大統領選への影響については、評価をしていない。

ただ、米大統領選妨害に関するロシア政府の動機について、いくつかのポイントを挙げている。

まず、指示をしたのはプーチン大統領、狙いはクリントン氏への妨害とトランプ氏の当選だ。

我々はロシアのウラジミール・プーチン大統領が2016年、米国の大統領選を標的にした情報戦を指示したと強く確信している。その一貫した狙いは、米国における民主的手続きへの信頼を損ね、クリントン氏を中傷し、大統領への当選を妨害することだった。さらに、プーチン氏とロシア政府は、明らかに次期大統領トランプ氏への支持を強めていったと認定している。

ただ、プーチン大統領の個人的な恨みも、要因として指摘されている。

一つは昨年春に明らかになったパナマ文書による、プーチン氏の側近らの疑惑の暴露。プーチン氏はこれを「米国のロシアに対する謀略」と公言していた

さらには、昨夏のリオ五輪でのロシアのドーピング問題も、"政治的だ"とプーチン氏の不満の種だったようだ。

加えて、2011年12月のロシア下院選で不正があった、などとして起きたソ連崩壊後で最大規模のデモについて、プーチン氏は、米国務長官だったクリントン氏が裏で"指示"を出していた、と名指しで非難していた

これも、大統領選におけるクリントン氏攻撃の理由、と見立てている。

●サイバー攻撃は誰が

レポートは情報戦を、非公然のサイバー攻撃と、政府系メディアやソーシャルメディアでの"トロール(荒し)工場"による偽ニュース拡散などの多面作戦である、と述べる。

つまり、サイバー攻撃と偽ニュースの氾濫は、情報戦を構成する一連の活動だった、という位置づけだ。

複数確認されているサイバー攻撃の中でも、最も注目を集めたのは、6月に明らかになった米民主党全国委員会への侵入と情報の流出だ。

この攻撃は、2015年7月から2016年6月ごろにかけて継続的に行われていた、とレポートは認定している。

民主党の依頼でこのサイバー攻撃を調査した「クラウドストライク」の報告によれば、攻撃に関わったのは、ロシア軍参謀本部情報総局(GRU)傘下のグループ「ファンシーベア(別名APT28)」とロシア連邦保安庁(FSB)傘下の「コージーベア(別名APT29)」の2つ。

国家情報長官室の今回のレポートや、対ロシア制裁措置での認定では、大統領選を視野にサイバー攻撃を主導したのは、このうちのGRU、すなわち実働部隊は「ファンシーベア/APT28」だったようだ。

GRU(ファンシーベア)は2016年3月までに作戦を開始。5月にかけて民主党全国委員会のサーバーなどから大量のメールを流出させた、という。

前述のクラウドストライクの調査では、FSB(コージーベア)はこれに先立つ2015年夏から、やはり民主党全国委員会にサイバー攻撃をかけ、システムへの侵入を行っていたという。

今回のレポートでは、クリントン氏側近の選挙対策本部長、ジョン・ポデスタ氏の個人メールがサイバー攻撃によって流出した事件も、このGRU(ファンシーベア)によるもの、と認定しているようだ。

また、ロシアのドーピングを認定した世界反ドーピング機関(WADA)が9月にサイバー攻撃を受けて、選手らの個人情報が流出した事件も、GRU(ファンシーベア)によるものとしている。

クラウドストライクの報告によると、ファンシーベアは、2000年代半ばから活動し、これまでに米航空宇宙局(NASA)や国防総省、エネルギー省などの米政府機関やメディア、さらに西ヨーロッパ、ブラジル、カナダ、中国、ジョージア、イラン、マレーシア、韓国、そして日本でもサイバー攻撃を行っているという。

民主党へのサイバー攻撃発覚前の2016年5月には、ドイツの情報機関、連邦憲法擁護庁(BfV)のハンス・ゲオルク・マーセン長官が、2015年のドイツ連邦議会への攻撃や、フランスのテレビ局「TV5モンド」への攻撃ウクライナの電力網に障害を及ぼした攻撃「サンドストーム」などについて、ファンシーベアによるもの、として、ロシア政府を非難する声明を出している。

また、選挙期間中に、イリノイやアリゾナの選挙管理委員会がサイバー攻撃を受けたことが明らかになっている。だがレポートは、投票システム自体には、サイバー攻撃はなかった、と結論づけている。

●流出メール公開の仕組み

これらのサイバー攻撃で盗まれたメールなどは、複数の配信元から公開されている。

それがレポートも名指ししている、民主党全国委員会へのサイバー攻撃の"犯行声明"を行った自称ハッカー「グシファー2.0」、さらに「ウィキリークス」や「DCリークス」といった告発サイトだ。

ただ、「グシファー2.0」の"犯行声明"については、当初から陽動作戦では、との指摘が出ていた。

最も注目を集めたのは、「ウィキリークス」による4万件を超す民主党全国委員会からの流出メール(6月)と、ポデスタ氏の2000件を超すメール(10月)の公開だ。

レポートでは、GRUがこれらのメールを「ウィキリークス」に渡したと推定している。

さらに、ロシア政府系のメディア「RT(旧ロシア・トゥデイ)」が「ウィキリークス」と連携し、流出メールの内容を積極的に配信していった、という。

また、RTとその傘下の「スプートニク」は、春ごろから、トランプ氏を後押しするキャンペーンを展開していた、と認定。

特にRTは、「クリントン氏、100万ドルの慈善寄付で税控除。寄付先は...自身の財団」という動画など、偽ニュース配信の一翼を担っていた、としている。

●偽ニュースの影響

流出メールの公開は、様々なレベルでクリントン陣営にダメージを与えている。

ウィキリークスが公開した民主党の内部メールの中には、民主党全国委員会のデビー・ワッサーマン・シュルツ委員長が、民主党の大統領候補を争ったサンダース氏について「大統領にならない」などと否定的に述べたメールが含まれていた。

このため同党全国大会開幕前日の7月24日、急きょ委員長が辞任するという一幕があった。

さらに、ポデスタ選対本部長の流出メールなどを"根拠"として展開されたのが、「クリントン氏を中心とした児童虐待組織」の陰謀論、発砲事件まで引き起こした"ピザゲート"だった。

サイバー攻撃と偽ニュースがつながるポイントだ。

また、ポデスタ氏の流出メールからは、クリントン氏がそれまで公開を拒否し続けてきた"講演録"が見つかっている。

これは、ウォール街の関係者向けに行った1回22万5000ドル(2300万円)という極めて高額の講演の抄録で、同氏と金融界の関係を、強く印象づけることになった

●"トロール工場"とトランプ支持

さらにレポートは、ネット上で偽ニュースやなりすましコメントを量産し、ロシア支持のネット世論を演出する"トロール(荒し)"グループについても取り上げている。

よく知られているのが、サンクトペテルブルク近郊の"トロール工場"「インターネット・リサーチ・エージェンシー」だ。

ライターのエイドリアン・チェンさんは、2015年6月のニューヨーク・タイムズ・マガジンで、この「インターネット・リサーチ・エージェンシー」の実態をまとめている

それによると、同社の従業員は400人。月間予算は40万ドルで、12時間勤務の2交代制。出資者は、プーチン大統領に近い実業家だという。

情報配信に使うのは、ロシア版フェイスブック「フコンタクテ」、フェイスブック、ツイッター、インスタグラム、さらにブログサービスの「ライブジャーナル」。

1日のノルマは政治関連の投稿5本、日常生活関連が10本、同僚の投稿へのコメント書き込みが150~200本とされている。

この中にはロシア語だけではなく、英語のチームもあり、CNNやフォックスニュースなどの米国メディアのフェイスブックの記事に、米国人を装って反オバマのコメントを書き込んだりしていた、という。

記事では、同種の企業は国内に「数千はあるのではないか」という"トロール工場"の関係者の話も紹介している。

この記事には後日談がある。

記事掲載から半年後の2015年12月、取材でウオッチしていた"トロール"のソーシャルアカウントが、一斉にトランプ氏支持の米国保守派を装う内容を発信するようになっていた、とチェンさんは述べている

いずれも、つい数カ月前までは、ウクライナ分離独立を訴えていたアカウントだった、という。

レポートでも、この件を取り上げている。

サイバー攻撃、メディアとは別の、ソーシャルメディアからの攻勢として、この「インターネット・リサーチ・エージェンシー」などが、大統領選でも偽ニュースの拡散や炎上に威力を発揮したとの見立てだ。

●トランプ氏の声明

このレポートに対するトランプ氏の声明は次のようなものだった。

サイバー攻撃は常にある。だが選挙に影響はなかった。セキュリティには力を入れる―。

トランプ氏は、そう述べている。

ロシアや中国、その他の国々、外部のグループや人間たちは、常に我が国の政府機関、ビジネス、さらに民主党全国委員会のような組織のサイバーインフラを打ち破ろうとしている。だが、選挙結果には一切の影響はなかったし、投票機器への何らの不正改竄もなかった。(中略)今から2週間後に、私は大統領に就任する。そして米国の安全とセキュリティは私の第一の優先課題となるだろう。

●EUの懸念

ロシア政府は、米国大統領選への情報戦から得られた知見を、今後、世界規模での影響力行使のために利用していくだろう。

今回のレポートの指摘を、欧州はすでに目の前の危機として捉えている。

欧州議会は昨年11月23日、ロシアおよびイスラム過激派による欧州連合(EU)を標的とした偽ニュースなどのプロパガンダについて、警戒を呼びかける決議を賛成多数で可決している。

決議は、こう述べる。

EUと加盟国に対する敵対的なプロパガンダは、事実を歪め、疑いを引き起こし、EUと北米の同盟国を分断し、政策決定プロセスを麻痺させ、EUへの信頼を毀損し、EU市民の間に恐怖と不安を呼び起こそうとするものだ。

さらに、偽ニュースなどの拡散の手法についても、今回の米国のレポートと認識は共通してる。

ロシア政府は、シンクタンクや多言語テレビ局(RT)、通信社もどきのマルチメディア(スプートニク)、ソーシャルメディアやインターネットの"トロール"などを使って、民主主義の価値に挑戦し、欧州を分断し、国内世論を喚起し、EU東部の隣国に対して破綻国家のイメージをつくりだそうとしている。

そして、こう指摘する。

(欧州議会は)EUの統合プロセスを破壊しようとするロシアに対し、断固たる非難を表明する。ロシアが、EU内の極右政党やポピュリスト勢力、自由民主主義の基本的な価値を否定する運動を支援している点を、特に非難する。

EUでは、2017年春にはオランダの議会選挙、フランス大統領選、さらに秋にはドイツの連邦議会選挙を控えている。

ドイツのメルケル首相は、米大統領選の投開票日にあたる昨年11月8日、ロシアによるサイバー攻撃と偽ニュースの流布が、来年のドイツ総選挙に影響を与えかねない、と述べている。

我々はすでに、今現在、ロシアから送り出される情報、ロシアを起点としたサイバー攻撃、デマをまき散らすニュースに対処する必要がある。

----------------

■デジタルメディア・リテラシーをまとめたダン・ギルモア著『あなたがメディア ソーシャル新時代の情報術』(拙訳)全文公開中

(2017年1月7日「新聞紙学的」より転載)

注目記事