ロシアの米IT企業ハッキング

日本安全保障・危機管理学会上席フェロー 新田 容子

政府機関の合同部隊関与か
日本はサイバー戦略の転換を

新田 容子

日本安全保障・危機管理学会上席フェロー 新田 容子

 2021年1月の船出後、米国バイデン新大統領は「深刻なサイバー攻撃を行うわれわれの敵(ロシア)を混乱させ、抑止する」という公約を直ちに掲げ、ロシアに対して厳しい措置を取る姿勢を明示した。バイデン氏は冷戦終結後、ロシアとの関係正常化、改善を約束しなかった初の米国大統領だ。

被害の全貌は依然不明

 米IT企業ソーラーウィンズ社は、連邦政府をはじめ米大手企業を顧客に持ち、自社ソフトウエアを提供してきたが、昨年12月に自社ソフトにマルウエアが組み込まれていたことが発覚し、クライアントを震撼(しんかん)させた。どの機密情報が窃盗に遭ったかも依然不明なままだ。

 60億㌦も投資した米国土安全保障省が運営するサイバーセキュリティー検出システムだが、把握しているマルウエアだけに警報を出すように設計されていた。その結果、米政府が長年にわたり構築してきた最先端のサイバーセキュリティー保護システムも、洗練されたロシアのハッカーを締め出すことができなかった。このマルウエアに初めに気付いたのは米民間企業であり、米政府が時間とお金をかけて構築してきた体制の面目は丸潰(つぶ)れとなった。今後、モスクワからの攻撃に備えて米国のサイバー防衛強化にさらに数十億㌦が費やされることになろう。

 他のロシアのサイバー犯罪の手口とは異なり、実行の仕方はひそかに、忍耐強く、非常によく計画されたものだった。ロシア対外情報庁(SVR)と連邦保安庁(FSB)の合同タスクフォースが関与している可能性が高い。米国のクレムリンの指導者に関連する外交交渉、経済交渉、国家安全保障上の会話や政策決定に関する情報を探していたとみられる。

 ロシアにはおいそれと書けないエスピオナージ(諜報(ちょうほう)活動)専門のチームも存在する。

 米司法省は、暗号化された通信への特別なアクセスをハッキングされた企業に求め続けているが、今回の政府のネットワーク保護の失策で企業からは疑念の声が湧いており、同意には至っていない。

 日本では、通信傍受法(通信者の承諾を得なくても捜査機関が市民の通信内容を自由に盗聴できるようにするための法案)や、サイバー攻撃における武力攻撃(例えばインフラなどにサイバー攻撃を仕掛けられた際に、相手方に武力を行使して攻撃すること)、さらに集団安全保障(サイバー攻撃の被害を受けた相手国が周辺国と一緒に多国籍軍の枠組みで報復措置を取ること)についての概念の縛りを解く議論は、世論の理解も得られず、政党間でも意見が分かれ、進展を見ていない。

 今、世界全体がデジタル依存となるロードマップがデジタルトランスフォーメーション(DX)に描かれており、産業も大きく構造変換が求められている。わが国はセキュリティーに対する感覚も同様に大きく変換することが求められているが、果たしてそこまで国全体が成熟できるかどうか。まずはわが国に欠落している歴史観および批判的思考力を徹底的に磨く必要があろう。

 このたび、ロシアのプーチン政権は反体制派ナワリヌイ氏に対して実刑を科すに至った。これまでにない大規模なデモが繰り広げられた後の措置で、ロシアでは合法である。過去10年間、ロシアはあらゆる種類の抗議を威圧できる数々の法律を可決してきた。抗議活動は、ロシア国家によって明確に違法と宣言されている。

 ロシアには本当の意味での選挙は存在しない。(プーチン大統領以外の)政治家が国民の大多数に働き掛けるメディアは無い。ナワリヌイ氏はその苦境をインターネット交流サイト(SNS)で見事に切り抜けた。

“マフィア国家”と対峙

 プーチン政権はまさに“マフィア国家”だ。エリートの一人一人が個人レベルで金と権力をプーチン氏に依存している。彼らは皆、プーチン氏の宮殿の建設に貢献しており、彼は常にエリートたちを掌握している。抗議者にとっては、既存の制度では活動する手段がない。独立した司法も国会もない。プーチン氏に対抗できるエリートもいない。抗議活動は、希望的観測としても悲観的にも、ロシアにおけるポスト・プーチンの未来への投資と映る。

 ロシアは、ナワリヌイ氏に抵抗不可のサインとした毒殺未遂事件、サイバーエスピオナージ、米大統領選への介入、ウクライナ問題などへの疑惑を全否定している。わが国もこのロシアと対峙(たいじ)する立場に立っているのだ。

(2021年2月3日)

(にった・ようこ)