アメリカ大統領選挙にまつわるロシアのサイバー動向について

この記事は約 6 分で読めます。


大統領選挙におけるサイバーセキュリティの懸念

今回の米国大統領選挙を通して、サイバーセキュリティの問題が浮上しています。
拙稿でも度々お伝えしていますが、サイバー戦争というよりは、もっと広範な意味で情報戦争の時代である事が浮き彫りになっています。

Presidential nominee Hillary Clinton recently had her emails hacked. Photograph: Timothy A Clary/AFP/Getty Images

Presidential nominee Hillary Clinton recently had her emails hacked. Photograph: Timothy A Clary/AFP/Getty Images

2016年始めに米国の国家情報長官であるJames Clapperは議会で米諜報機関は大統領選において個人並びに機関がサイバー攻撃に関わっている事を認識していると述べました。

当事例は米国政府が被害を受けている1つの例に過ぎず、ソニーピクチャーあるいはペンタゴンを含む政府ネットワークや幾つかの重要インフラ内にロシアのハッカーが侵入した事を思い起こさなければなりません。

米国が国家安全保障戦略に明記した仮想敵国であるロシア、中国、北朝鮮は米国のサイバー空間に最も脅威を与えるサイバー能力を持ち合わせています。
破壊工作、サイバースパイ活動を行うだけの十分な武器を創り上げられるよう、尽力しています。
サイバーセキュリティは各国政府の優先順位に置かれるべき事項で、将来に深刻な事例が起こらないようにすべきです。

先日の米国民主党のデータに大規模なハッキングはメディアでも大きく取り上げられました。
民主党全国委員会(以下DNC)議長の降板等ドタバタ劇も記憶に新しいところですが、背景にあるサイバーセキュリティの観点に絞ってお伝えします。

今日のタンク、飛行機や商船はコンピューターシステムでつながっているます。
ゼロデイ攻撃が行われるとすると、通常の戦場では勝てない訳です。
2007年のエストニアへのサイバー攻撃の時よりも、今の社会はより技術への依存度が極めて高くなっています。

こうした一連の流れに、はどう対応して行くのでしょうか今号ではロシアの手法を整理する為に、ウクライナ事例と合わせて紹介致します。

DNCのe-mail漏洩について

敵国と見なす側の政策に影響を与える内密的であるもののあからさまな策略を取るパターンは、ロシアの手口と一致しています。
また、ロシア政府はDNCへのハッキングを否定するも、この手法はデジタル時代におけるKGBのスパイ活動に必要なノウハウの教本となっている点も挙げられます。

関与を疑うその他の事由

DNCでは、米国サイバー企業のCrowdStrikeに党のemailサーバーへのサイバー攻撃調査を依頼し、その結果、ロシアが関与と明言しているのです。*1)
※理由はロシアの時間帯や祝日と一致する事と、ロシア語で書かれたコンピューターコードと言った確かなデジタルの証拠の存在。

CrowdStrikeはDNCへのハッカー集団をロシアのハッキングチームと断定しています。※ニックネームはCozy BearとFancy Bear、当集団はロシアのFSBに傘下にあると推測。

ロシア側では

これに対し、ロシア政府広報官のDmitry Peskov氏は、ロシアの関与を否定しています。*2)
一般的に米国大統領選の折に同じ話題があがるが、新たな基準も無く、只のおふざけとゲームが続いていると一蹴したのです。
また、大統領選の流れを変えるには、選挙準備段階で影響を及ぼす操作、例えば個人情報をドキシング(他人の個人情報をインターネット上にさらすこと)するのが一番効果的 であるのではと述べています。

相手をひどく恥ずかしめ、人生を潰すことにつながる事をロシアは認識しているのでしょう。

ウクライナへのサイバー攻撃動向

元CIA長官のMichael Hayden氏は、ロシアが自国の戦略目標を達成する為の情報操作を極めていると述べています。
クリミア半島、ウクライナ等で脅威を与える行動は情報バブルを利用してロシアが創ったものであり、このような手段で優勢に立てる可能性は十分にあるとの見解を示しています。*3)
以下はロシアのアプローチのまとめです。

  • プーチン政権においては、ジョージアやウクライナへの侵攻に見られるように多くの前線での攻撃が目立つ。
    ※以下のシナリオにつながっている。
  • サイバー攻撃はロシアのハイブリッド戦争の作戦の鍵となる要素。
    ※ハイブリッド戦争は、FSB並びにGRUが指揮を執るオペレーションでロシアクリミア半島侵攻の影響を激減させ、東ウクライナ地方にいる親ロシア分離主義者への軍事支援を継続するために利用。
  • NATOのサイバーセキュリティセンター(CCDCOE)は2014年のウクライナ大統領選挙の際に親ロシア派がウクライナの選挙管理委員会にサイバー攻撃を行ったと説明*4)
    米国のSIGINT(無線諜報)を通す外交筋によると、より戦術行動をおこなうために東欧のロシア語Facebook版であるVkrontakteやFacebookの不正版を流し、Youtubeにプロパガンダ情報を流す等、ウクライナの情報空間の大規模な改ざんが見受けられた。
  • 重要インフラへのサイバー攻撃は人命に関わる
    2015年12月ウクライナの発電所がサイバー攻撃でシャットダウン、20万人ものウクライナ市民が暗闇に追い込まれた事例がある。*5)
  • ウクライナの通信システムインフラに深刻なサイバー攻撃が発生。
    特にクリミア半島で顕著であり、国会議員の携帯電話を妨害している。
  • ロシア軍が占領下に置くクリミア地域のUKrtelecomに機器をインストール *6)
    ロシア議会がクリミアに軍事利用を承認後、サイバー攻撃は益々エスカレートしている。
    ロシア政府のこうした決定が国家サイバー部隊、ハクティビスト手段やサイバー犯罪者による敵側に対する一連の活動を引き起こしている。

<参照>
1) https://www.washingtonpost.com/world/national-security/cyber-researchers-confirm-russian-government-hack-of-democratic-national-committee/2016/06/20/e7375bc0-3719-11e6-9ccd-d6005beac8b3_story.html
2) http://in.reuters.com/article/usa-election-hack-russia-idINKCN0Z02LW
3) https://www.wired.com/2016/01/everything-we-know-about-ukraines-power-plant-hack/
4) https://ccdcoe.org/cycon/2015/proceedings/03_jaitner_mattsson.pdf
5) https://ics.sans.org/blog/2015/12/30/current-reporting-on-the-cyber-attack-in-ukraine-resulting-in-power-outage
6) http://www.independent.co.uk/news/world/europe/ukraine-crisis-telephone-networks-are-first-casualty-of-conflict-9171771.html

このページの内容にピッタリの製品・サービスの紹介

ネットワークセキュリティ製品一覧

デジタルな情報資産を保護するため、または、コンピュータネットワークにおける安全な運用を維持するための防衛策である。ネットワーク管理者により導入される方針および一貫し継続的な監視、それによる効果の評価までの作業全般で成立するものである。詳細はこちら
新田 容子
日本安全保障・危機管理学会主任研究員。サイバーセキュリティ、インテリジェンス、及びロシア動向を担当。英国王立国際問題研究所(チャタムハウス)の外部メンバー。専門は主にサイバーセキュリティと情報戦略(インテリジェンス)。パリのエコールミリテール(陸軍士官学校)のジャーナル、米国、ドイツにも記事を多数投稿。

こちらのページもご覧ください。

メルマガ会員登録(無料PDFプレゼント)

メルマガ会員登録をしていただくと下記PDFもプレゼント!
0からサイバーセキュリティの現状がわかる
情報漏洩セキュリティ対策ハンドブック

企業における情報漏洩対策として重要な、セキュリティ対策のための知識として基本的な「まずは知っておくべき内容!」をピックアップし、約40ページのPDFに整理いたしました!

その具体的な内容は、


img_pdf1.はじめに
2.近年の個人情報漏洩の状況
3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策
4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策
無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?

メルマガ登録はコチラから