政府機関狙った大規模サイバー攻撃 米がロシアに対抗措置検討

アメリカの主要な政府機関が狙われた大規模なサイバー攻撃で、アメリカ政府はロシアが関与し、数か月にわたり、外交・安全保障、経済、医療など幅広い分野で内部情報を監視していた疑いがあると見て、調査を急ぐとともに、制裁などの対抗措置の検討に乗り出しました。

アメリカでは今月、民間のセキュリティー会社の調査をきっかけに、主要な複数の政府機関のコンピューターネットワークに何者かが不正に侵入していることが発覚し、政府が被害状況の調査と修復を急いでいます。

政府のこれまでの調べによりますと、攻撃を受けた政府機関では、ネットワークを管理するソフトウエアに不正なプログラムが仕掛けられ、外部から侵入して情報を抜き取ることができるようになっており、このソフトウエアが更新されたことし3月以降、数か月間、何者かが内部情報を監視していた疑いがあるということです。

また攻撃を受けたのは国務、国防、国土安全保障、エネルギー、財務、商務、それに新型コロナウイルス対策で中心的な役割も担うNIH=国立衛生研究所など主要な複数の政府機関に及び、政府の情報を盗むサイバー攻撃としてはアメリカ史上最も深刻な被害になるおそれも指摘されています。

アメリカ政府は攻撃の規模や手口などからロシアの政府系のハッカー集団による犯行という見方を強めていて、経済制裁や、報復のサイバー攻撃も含む対抗措置の検討に乗り出しました。

ただアメリカが政権移行期に入るなか、トランプ大統領はこの問題にほとんど言及しておらず、本格的な対応はバイデン次期大統領に委ねられる見通しです。

バイデン氏はロシアへの言及は避けながらも「誰が攻撃したのか明らかにし、責任を取らせる」と述べていて、米ロ関係の新たな火種となるおそれもあります。

発覚の経緯

今回の大規模なサイバー攻撃が公になるきっかけになったのが、民間の情報セキュリティー会社の調査です。

アメリカの情報セキュリティー会社「ファイア・アイ」は今月8日、何者かからサイバー攻撃を受けて、ネットの安全性を検証するためのツールを盗まれたと発表しました。

さらにその後の詳しい分析で、攻撃では「ファイア・アイ」が使っていた別のIT企業のソフトウエアにマルウエアと呼ばれる不正なプログラムが仕掛けられていたと明らかにしました。

このソフトウエアはネットワークを管理するためのもので、「ファイア・アイ」は「これまでにない技術が使われた非常に高度な政府レベルの支援を受けた攻撃だ」としていて、捜査機関に通報したということです。

その後、このソフトウエアがアメリカの主要な複数の政府機関で使われていることが明らかになり、国土安全保障省は省庁や地方政府などでも被害が出ていることを明らかにしました。

国土安全保障省は具体的な被害の内容は明らかにしていませんが、メディアは当局者などの話として、国務、国防、国土安全保障、エネルギー、財務、商務、それに新型コロナウイルス対策で中心的な役割も担うNIH=国立衛生研究所など主要な複数の政府機関で被害が確認されていると伝えています。

FBI=連邦捜査局などは今月16日に出した共同声明で「攻撃は深刻で進行中だ」と警戒を呼びかけています。

手口と被害状況

アメリカ政府によりますと、これまでの調査から今回のサイバー攻撃はことし3月ごろから政府機関や重要なインフラ、それに民間企業に対して仕掛けられた可能性があるということです。

狙われたのは被害に遭った機関でネットワークの管理のために使われているソフトウエアで、ことし3月に配信された更新の際のデータにマルウエアと呼ばれる不正なプログラムが仕掛けられていたということです。

アメリカ政府は現在、被害状況を調査するとともに、システムの修復を急いでいますが、これまでのところ、財務省や商務省の情報通信の担当部門とエネルギー省で問題となった不正なプログラムが見つかったほか、メディアは当局者の話として、国務省や国防総省、国土安全保障省NIH=国立衛生研究所などでも被害が確認されたと伝えています。

さらに重要なインフラ機関や地方政府にも被害が及んでいるおそれがあるということです。

このうちエネルギー省はNHKの取材に対し、省内の一部で不正なプログラムが見つかり、関係するソフトウエアを取り除いたことを明らかにしましたが、エネルギー省の傘下で核兵器などを管理するNNSA=核安全保障局を含め、安全保障上の機能に問題はないとしています。

ただ現時点で政府全体で具体的にどのような情報がどれくらい盗まれたのかなど、被害の全容はわかっていません。

またIT大手のマイクロソフトが今月17日に公表した調査結果によりますと、問題となったソフトウエアをインストールした顧客は世界全体で1万7000以上に上る可能性があるということです。

このうちこれまでに被害が確認されたのは8か国の40を超える組織で、国別では、被害のおよそ8割がアメリカで、このほかカナダ、メキシコ、ベルギー、スペイン、イギリス、イスラエルと、UAE=アラブ首長国連邦を挙げています。

この調査では日本での被害への言及はありません。

分野別では、IT関連が44%と最も多く、政府機関が18%、シンクタンクやNGOが18%、防衛や安全保障に関わる契約業者が9%だったということです。

一方、国土安全保障省のサイバーセキュリティーを管轄する部署は、今回の攻撃ではこのソフトウエアを利用したものとは異なる手口もあったとしていて、調査を進めています。

ロシアのハッカー集団

アメリカ政府はハッキングの規模や手口などから攻撃を仕掛けたのは、ロシアの政府系のハッカー集団の可能性が高いと見ています。

なかでも専門家らが関与を疑っているのが「APT29」、別名「コージー・ベア」と呼ばれるハッカー集団で、ロシアの情報機関、SVR=対外情報庁とつながりがあると分析されています。

このハッカー集団は2016年のアメリカ大統領選挙で、民主党の全国委員会のコンピューターに不正に侵入し、メールなどの情報を盗み出したとされるほか、ことし7月には新型コロナウイルスのワクチンに関する情報を盗み出そうとしているとして、アメリカ、イギリス、カナダの情報機関が名指しで警告を発していました。

ロシア政府系のハッカー集団は、これまでもアメリカ政府のコンピューターシステムに不正に侵入していて、90年代後半には「ムーンライト・メイズ」と呼ばれるサイバー攻撃が発覚し、軍事技術などの大量の情報が盗み出されたと見られています。

今回の攻撃では主要な複数の政府機関に長期にわたって侵入し続けていたとみられ、アメリカ史上、最も深刻な被害になる可能性も指摘されています。

トランプ大統領 バイデン次期大統領の対応

今回のサイバー攻撃に関して、アメリカ政府やバイデン次期政権の主要メンバーらはいずれもロシアが関与したという見方を強めています。

ポンペイオ国務長官は今月18日、ラジオ番組で「ロシアが関与していたことは明白だ」と述べたほか、バー前司法長官も辞任前の21日の会見で、「責任があるのはロシアのようだ」と述べました。

ただトランプ大統領は19日、ツイッターに「メディアは何か起きるとすぐにロシアだというが、中国の可能性については議論しない」と書き込み、ロシアが関与しているとは言い切れないという異なる見方も示していて、トランプ政権としてロシア政府の関与を断定するには至っていません。

こうした中、CNNテレビはホワイトハウスで安全保障問題を担当するオブライエン大統領補佐官がイギリスやカナダなど、諜報活動で深い関係にある「ファイブ・アイズ」と呼ばれる4か国に対し、ハッキングを非難する共同声明を出すことを提案したと報じ、ロシアを名指しするかも焦点となっています。

一方、バイデン次期大統領は22日の記者会見で「トランプ大統領はこの攻撃の深刻さを過小評価している。この攻撃が起きたのは、大統領が目を光らせていないからだ」と述べて、トランプ大統領の対応を強く批判しました。

そのうえで「われわれはこの問題を未解決のままにはしない。誰が攻撃したのか明らかにし、責任を取らせるための措置をとる」と述べ、新政権で対抗措置をとる考えを示していて、米ロ関係の新たな火種になるおそれもあります。

アメリカの対抗措置は

アメリカ政府は今回のサイバー攻撃に関してロシア政府系のハッカー集団による犯行という見方を強め、対抗措置の検討をはじめました。

経済制裁や刑事訴追、それにサイバー攻撃による報復も選択肢に上っていると報じられています。

トランプ政権はおととし策定した「国家サイバー戦略」で、他国からのサイバー攻撃への対抗措置として、相手国へのサイバー攻撃も辞さない方針を示しています。

アメリカによるサイバー攻撃では、オバマ前政権のときに核開発を進めるイランにサイバー攻撃を仕掛け、開発を遅らせることに成功したとされていて、今も世界有数の攻撃能力を備えているとみられています。

具体的な対抗措置の実行はバイデン次期政権に委ねられる見通しですが、次期政権の要となる大統領首席補佐官に就任するクレイン氏は今月20日、テレビに出演した際、制裁にとどまらない対抗措置を検討する考えを示しています。

報復のサイバー攻撃に関しては専門家の間で「さらなるハッキングを防ぐためには報復のサイバー攻撃も辞さない強力な措置を取るべきだ」という意見がある一方で、「今回のハッキングの目的は、インフラの破壊よりも情報の取得の可能性が高く、報復攻撃は本格的なサイバー戦争を招きかねない」として慎重な意見も出ています。

“米政府システム 攻撃自体把握できず”

アメリカ政府では国土安全保障省が運用するセキュリティーシステムで政府機関のネットワークへの不正な侵入を24時間態勢で監視していますが、今回のサイバー攻撃では侵入を検知できずにすり抜けられて、民間のセキュリティー会社から連絡を受けるまで攻撃自体を把握できていなかったと報じられています。

アメリカの政府機関のネットワークを監視しているのは、国土安全保障省が運用する「アインシュタイン」と呼ばれるシステムで、2003年に開発され、政府機関内部のコンピューターネットワークと外部のインターネットの結節点にセンサーを配備してマルウエアなどを探知し、不正な侵入を防止する仕組みになっています。

バージニア州にある国土安全保障省の監視センターでは、24時間態勢で不正な侵入がないか監視し、大型スクリーンではアメリカ全土に配備されているセンサーの状況をリアルタイムで把握できるようになっています。

これについてアメリカの新聞「ワシントンポスト」は「『アインシュタイン』は政府がすでに把握しているマルウエアやハッキングの事前情報に基づいて監視するため、今回のような全く新しい手口には対応できない」と課題を指摘しています。

ロシアの情報機関SVRとプーチン大統領

アメリカ政府がロシアの関与に言及しているのに対し、ロシア大統領府のペスコフ報道官は今月14日、「改めて反論する。プーチン大統領は、サイバー空間における協力について話し合おうとアメリカを招待していた」と述べ、強く否定しました。

一方、アメリカ側で関与を疑われているロシアの情報機関、SVR=対外情報庁はプーチン大統領の直轄組織です。

プーチン大統領は今月20日、SVRの創立100年に合わせて、モスクワにある本部を訪れ、「関係機関が法と国益に従って効果的に仕事をすることがロシアにとって極めて重要であることは間違いない」と訓示しました。

SVRは対外諜報を担う情報機関で、プーチン大統領はこの機関の前身であるKGB=国家保安委員会の対外情報部門で活動していたことでも知られています。