日本人が知らない、国家主導型サイバー攻撃
【第2回】揺さぶられた米国、揺さぶった仏国 - 攻防で明暗を分けた2つの大統領選挙
- セキュリティ
- ● 関連キーワード
- モバイルセキュリティ
- 内部情報漏洩対策 (DLP)
- ネットワークセキュリティ
- エンドポイントセキュリティ
- DDoS攻撃
セキュリティ
2016年、米国大統領選へ影響を与えることを目的に、ロシア政府がサイバー攻撃を主導した問題で注目された国家主導型のサイバー攻撃。昨今の先進国のさまざまな活動はコンピュータネットワークに依存したものであるため、世界各国で被害が増え始めている。
本連載では、国家主導型サイバー攻撃のねらいと手口について、世界のサイバー事件に詳しいマカフィー サイバー戦略室 シニアセキュリティアドバイザー CISSPのスコット・ジャーカフ氏に事例を交えながら解説していただく。
今回は、米国大統領選およびフランス大統領選におけるサイバー攻撃について詳細にご紹介する。
|
|
マカフィー サイバー戦略室 シニアセキュリティアドバイザー CISSPのスコット・ジャーカフ氏 |
サーバへの攻撃だけでなく、フェイクニュース、SNSを利用し米国大統領選へ影響
2016年、米国大統領選に対する大規模な妨害活動が行われた。
攻撃者は、民主党全国委員会(DNC)やクリントン陣営に対してサイバー攻撃を仕掛け、内部告発サイト「ウィキリークス」を通じて大量の機密メールやファイルを公開した。
さらにメールやファイルの流出だけでなく、TwitterやFacebook投稿などを通してフェイクニュースを拡散させるというプロパガンダ活動も行われた。米当局は、これらの攻撃や活動にロシア政府が関与したと断定している。ロシア側の狙いは、クリントン氏の妨害とトランプ氏の当選を促すことであった。
「TwitterもFacebookも、広告主向けのツールをサービスとして提供しています。このツールをうまく利用し、ロシアは自分たちのターゲットに対して影響をより簡単に与えることができたのです」(ジャーカフ氏)
さらには、インターネットボットを利用することで、反クリントン派(トランプ支持派)のなりすましコメントをSNS上で量産するという妨害が行われたことも確認されている。ボットは比較的単純なアルゴリズムからなるものであり、コメントのなかには手入力されたものもあるという。
あまり手の込んだ攻撃であるとはいえないが、スマートフォンおよびSNSが普及した現在においては、大変効果的なものであったと言える。前回も紹介したとおり、米国大統領選へのサイバー攻撃は、”Perfect Storm”と言われるほど破滅的な事態に陥った。
米国を参考に対策を取っていたフランス大統領選
ロシアは2017年、フランス大統領選においても妨害活動を試みた。
親EU派(反ロシア派)で中道系独立候補のマクロン氏の形勢を悪化されるため、ロシア政府と関係があるとみられるハッカー集団が、同氏の陣営に対してサイバー攻撃を行ったことが確認されている。
しかしマクロン氏陣営は、米国大統領選の悲惨な状況を目の当たりにしていたことから、サイバー攻撃対策を講じていた。ジャーカフ氏によると、「マクロン氏は先見の明があり、国家レベルの防衛対策ができる18名からなるデジタルチームを立ち上げていた」という。
「ここでのロシア側の動きは、あまり洗練されたものではなく、さまざまな手がかりを残しているような攻撃だったために、検知が簡単だったようです」(ジャーカフ氏)
|
ロシアがフランス大統領選に影響を及ぼそうとしていることを突き止めた同チームは、偽のファイルサーバや偽のメールサーバを構築したハニーポットを仕掛け、デジタルチームが捏造した「いかにもロシアの攻撃対象となりそうなデータ」を仕込んでおいた。これら偽データを含め、ロシア側の攻撃者は9GBもの大規模なデータを盗んでいったという。
マクロン氏側のチームの対策についてジャーカフ氏は、「大統領選が終わる頃にようやく盗まれた偽データの解析が完了するよう時間稼ぎを狙って行ったもの」と考察している。
マクロン氏側のチームがデータを捏造した一方で、ロシア側もフェイクデータを作成してフランス大統領選に影響を与えようとしていた。しかし、ロシア側が作成したフェイクデータを見破ることは容易だった。
「フェイクデータは、Wordやpdf、パワーポイントといった書類がほとんどでした。マクロン氏側のデジタルチームは、それらの書類のライセンスが、ロシア連邦保安庁の関連組織にあることを突き止めました。ロシア連邦保安庁が、関連組織にフェイクの書類を作らせていたということです」(ジャーカフ氏)
サイバー”攻撃”ではなく、サイバー”操作”
上記の事例にあるような、ボットを使ってコメントを大量投稿したり、偽のファイルを用意したりといったことは、直接的な「攻撃」には当たらない。ジャーカフ氏は、「サイバー攻撃」よりもふさわしい言葉として「操作(operation)」を提案する。
「もちろん、米国大統領選で最初に起きたことは、ヒラリー氏側のメールサーバへの”攻撃”でした。しかしその後は、その事実がプロパガンダに使われていきました。選挙に対して影響を与えようとしたということ自体は必ずしも”攻撃”ではなく、”操作”と呼んだ方が正確でしょう」(ジャーカフ氏)
実際に、米国大統領選におけるフェイクニュース問題は、Twitter社がロシア系主要メディアによる広告枠購入を禁止するなど影響はいまだに続いている。アノニマスら、ハクティビストの活動も、「Operation ○○」と名付けられることが多い。サイバー「攻撃」ではなく、「操作」という視点で対策を検討する姿勢も必要だろう。
※ 本記事は掲載時点の情報であり、最新のものとは異なる場合がございます。予めご了承ください。
関連リンク
ダウンロードBOXに入れる
記事をダウンロードBOXに追加します。よろしいですか?
ブックマーク
記事をブックマークに追加します。よろしいですか?
会員ログイン
人気ランキング
![[講演レポート提供]熱狂顧客がブランド力を高める! 事例で学ぶ新マーケティング戦略](https://news.mynavi.jp/itsearch/2018/08/09/0810Market_thumb.jpg)
![【連載】にわか管理者のためのLinux運用入門 [139] パッケージ管理システム「Snap」(その1)](https://news.mynavi.jp/itsearch/files/mynavi20151210_linux_300-250.jpg)
![[講演資料提供] 良いレポートの共通点とは? 作成/報告の要点など、ノウハウ大公開](https://news.mynavi.jp/itsearch/2018/08/09/ogawa/index_ogawa.jpg)
![[講演資料提供] マーケティングで重視すべきは購入後! 新規顧客を呼ぶ熱狂顧客の作り方](https://news.mynavi.jp/itsearch/2018/08/09/tbmh/indextbmh.jpg)
![[講演レポート提供]担当者が語る! Jリーグの成長を支えるデジタルマーケティング戦略](https://news.mynavi.jp/itsearch/2018/08/08/0808J_thumb.jpg)
-
2018年8月29日(水) 19:00~20:30
大ベストセラー『伝え方が9割』 の著者が語る! 「強いコトバ」をつくる技術 -
2018年 9月4日(火)
RPA時代到来!!真の業務プロセス改革セミナー -
2018年9月5日(水)
ソリューション選定と人材育成がカギ! サイバー脅威への対策をまるっとご紹介セミナー -
2018年9月7日(金)
ソリューション選定と人材育成がカギ! サイバー脅威への対策をまるっとご紹介セミナー -
2018年9月11日(火) 19:00~20:00
寺田倉庫が考える、新しいビジネスの作り方
今注目のIT用語の意味を事典でチェック!
