日本人が知らない、国家主導型サイバー攻撃

【第2回】揺さぶられた米国、揺さぶった仏国 - 攻防で明暗を分けた2つの大統領選挙

2016年、米国大統領選へ影響を与えることを目的に、ロシア政府がサイバー攻撃を主導した問題で注目された国家主導型のサイバー攻撃。昨今の先進国のさまざまな活動はコンピュータネットワークに依存したものであるため、世界各国で被害が増え始めている。

本連載では、国家主導型サイバー攻撃のねらいと手口について、世界のサイバー事件に詳しいマカフィー サイバー戦略室 シニアセキュリティアドバイザー CISSPのスコット・ジャーカフ氏に事例を交えながら解説していただく。

今回は、米国大統領選およびフランス大統領選におけるサイバー攻撃について詳細にご紹介する。

マカフィー サイバー戦略室 シニアセキュリティアドバイザー CISSPのスコット・ジャーカフ氏

サーバへの攻撃だけでなく、フェイクニュース、SNSを利用し米国大統領選へ影響

2016年、米国大統領選に対する大規模な妨害活動が行われた。

攻撃者は、民主党全国委員会(DNC)やクリントン陣営に対してサイバー攻撃を仕掛け、内部告発サイト「ウィキリークス」を通じて大量の機密メールやファイルを公開した。

さらにメールやファイルの流出だけでなく、TwitterやFacebook投稿などを通してフェイクニュースを拡散させるというプロパガンダ活動も行われた。米当局は、これらの攻撃や活動にロシア政府が関与したと断定している。ロシア側の狙いは、クリントン氏の妨害とトランプ氏の当選を促すことであった。

「TwitterもFacebookも、広告主向けのツールをサービスとして提供しています。このツールをうまく利用し、ロシアは自分たちのターゲットに対して影響をより簡単に与えることができたのです」(ジャーカフ氏)

さらには、インターネットボットを利用することで、反クリントン派(トランプ支持派)のなりすましコメントをSNS上で量産するという妨害が行われたことも確認されている。ボットは比較的単純なアルゴリズムからなるものであり、コメントのなかには手入力されたものもあるという。

あまり手の込んだ攻撃であるとはいえないが、スマートフォンおよびSNSが普及した現在においては、大変効果的なものであったと言える。前回も紹介したとおり、米国大統領選へのサイバー攻撃は、”Perfect Storm”と言われるほど破滅的な事態に陥った。

米国を参考に対策を取っていたフランス大統領選

ロシアは2017年、フランス大統領選においても妨害活動を試みた。

親EU派(反ロシア派)で中道系独立候補のマクロン氏の形勢を悪化されるため、ロシア政府と関係があるとみられるハッカー集団が、同氏の陣営に対してサイバー攻撃を行ったことが確認されている。

しかしマクロン氏陣営は、米国大統領選の悲惨な状況を目の当たりにしていたことから、サイバー攻撃対策を講じていた。ジャーカフ氏によると、「マクロン氏は先見の明があり、国家レベルの防衛対策ができる18名からなるデジタルチームを立ち上げていた」という。

「ここでのロシア側の動きは、あまり洗練されたものではなく、さまざまな手がかりを残しているような攻撃だったために、検知が簡単だったようです」(ジャーカフ氏)

ロシアがフランス大統領選に影響を及ぼそうとしていることを突き止めた同チームは、偽のファイルサーバや偽のメールサーバを構築したハニーポットを仕掛け、デジタルチームが捏造した「いかにもロシアの攻撃対象となりそうなデータ」を仕込んでおいた。これら偽データを含め、ロシア側の攻撃者は9GBもの大規模なデータを盗んでいったという。

マクロン氏側のチームの対策についてジャーカフ氏は、「大統領選が終わる頃にようやく盗まれた偽データの解析が完了するよう時間稼ぎを狙って行ったもの」と考察している。

マクロン氏側のチームがデータを捏造した一方で、ロシア側もフェイクデータを作成してフランス大統領選に影響を与えようとしていた。しかし、ロシア側が作成したフェイクデータを見破ることは容易だった。

「フェイクデータは、Wordやpdf、パワーポイントといった書類がほとんどでした。マクロン氏側のデジタルチームは、それらの書類のライセンスが、ロシア連邦保安庁の関連組織にあることを突き止めました。ロシア連邦保安庁が、関連組織にフェイクの書類を作らせていたということです」(ジャーカフ氏)

サイバー”攻撃”ではなく、サイバー”操作”

上記の事例にあるような、ボットを使ってコメントを大量投稿したり、偽のファイルを用意したりといったことは、直接的な「攻撃」には当たらない。ジャーカフ氏は、「サイバー攻撃」よりもふさわしい言葉として「操作(operation)」を提案する。

「もちろん、米国大統領選で最初に起きたことは、ヒラリー氏側のメールサーバへの”攻撃”でした。しかしその後は、その事実がプロパガンダに使われていきました。選挙に対して影響を与えようとしたということ自体は必ずしも”攻撃”ではなく、”操作”と呼んだ方が正確でしょう」(ジャーカフ氏)

実際に、米国大統領選におけるフェイクニュース問題は、Twitter社がロシア系主要メディアによる広告枠購入を禁止するなど影響はいまだに続いている。アノニマスら、ハクティビストの活動も、「Operation ○○」と名付けられることが多い。サイバー「攻撃」ではなく、「操作」という視点で対策を検討する姿勢も必要だろう。