全2968文字
PR

 セキュリティー会社、米ファイア・アイ(FireEye)のケビン・マンディアCEO(最高経営責任者)は、米国空軍で国防総省のセキュリティー担当将校や特別捜査官などを歴任したサイバー攻撃情報分析の第一人者でもある。米国大統領選挙、ファーウェイ問題、そして東京五輪…。2020年に予測されるサイバー脅威について、来日したマンディアCEOが熱弁を振るった。

米ファイア・アイのケビン・マンディアCEO
米ファイア・アイのケビン・マンディアCEO
[画像のクリックで拡大表示]

 2020年の米国大統領選挙に対するサイバー攻撃を予想する前に、2016年の大統領選挙を振り返る必要があるだろう。今でこそ2020年の大統領選挙の有力候補であるバイデン前副大統領の不正調査をウクライナ政府に求めたとする「ウクライナ疑惑」がトランプ大統領の弾劾調査の焦点だが、2016年の米国大統領選挙にロシアが干渉しており、トランプ氏の選挙陣営がロシアと共謀していたのではないかという「ロシア疑惑」が政権の足元を長く揺さぶってきた。

2015年8月に観測した3つの異変

 マンディアCEOはセキュリティー企業米マンディアント(Mandiant、後にファイア・アイが買収)を自ら立ち上げた2004年以降「大統領選挙のたびに候補者のサイトへのセキュリティー侵害が起こり、対応に追われた」と話す。しかし「2016年の大統領選挙は、不正アクセスを受けて、情報が盗まれウィキリークスで公表されたという点で異なった」(マンディアCEO)。

 具体的にはロシアの攻撃者の3つの大きな変化を見て取った。1つ目は、ロシアの攻撃にマンディアCEOらが対応するとロシア側は攻撃ツールや手法を知られないように攻撃をやめていたのに、2018年8月には攻撃を続けたことだった。2つ目は、米国大統領選挙に関与していたとされるロシアのサイバー攻撃グループ「APT28」や「APT29」が米国の複数の大学をハッキングし、反プーチン派の大学教授のメールを盗み見ていたこと。こうした種類の標的設定はこれまで観測されていなかった。

 3つ目は、コンピューターの記憶媒体に保存されている文書ファイルやアクセスログなどからサイバー攻撃の内容調査に資する証拠を探し出す「フォレンジック調査」をすると、これまでロシアは足跡や証拠を消していたが、2015年8月以降は証拠を消さずに明白な状態で残していたことだ。ロシアは証拠隠滅にかけては並外れた能力を持つにもかかわらずだ。

 「これら3つの異変すべてが2015年8月に観測された」という。もっとも同社が観測したのは2015年8月だったが、本当にロシアがその時にすべてを変えたのかは定かではない。時期は多少ずれるかもしれないが、いずれにせよ、マンディアCEOが知る限り、過去18年間にわたって変えなかった点を突然、変化させたという。

 そして2016年、ウィキリークスにクリントン元国務長官のメールが暴露された。2019年3月の捜査報告書は、米国大統領選挙におけるロシアの関与には上述のハッキングのほか、ロシアの組織インターネット・リサーチ・エージェンシー(IRA)による選挙妨害を目的にした偽情報の流布とソーシャルメディア活動の試みがあったと述べている。なお、この報告書はトランプ陣営が選挙への介入活動でロシアと共謀、調整したとは判定しなかった。

イランを拠点にした偽のニュースサイト

 ファイア・アイは2018年7月、イランを拠点にした偽のニュースサイトやSNSアカウントが、イランの国益に沿うような政治的なストーリーを米国や英国、中南米、中東で広めているというリポートを出した。米フェイスブック(Facebook)はこれを受けて、2018年8月にイランで作成されたアカウント652件を削除した。しかしロシアやイランなどが関与したとみられ、不審な動きをするフェイスブックやインスタグラム(Instagram)、ツイッター(Twitter)などの偽アカウントはその後も複数回報告され、ソーシャルメディア側によるアカウントの削除も何度も実施されている。