イギリス発の報道で、日本を狙った政府系ハッキング集団によるサイバー攻撃が確認されたのとのニュースが伝えられた。
英政府は10月19日、ロシア軍の情報機関であるGRU(ロシア軍参謀本部情報総局)が、東京オリンピック・パラリンピックを狙う目的で、関係各所にサイバー攻撃を行っていたと発表した。もともと、ロシアは、2016年のリオ夏季五輪や2018年の韓国・平昌冬季五輪においても、自国選手がドーピング問題で処分を受け出場停止になったことに反発し、開催地に向けてサイバー攻撃を実施してきたことがこれまでも確認されている。
来年に開催が延期された東京五輪でもロシア選手の出場が難しくなっていたことから、東京五輪にサイバー攻撃で妨害工作を行っていた、ということらしい。だがこれは意外でもなければ、新しい話でもない。情報当局やサイバーセキュリティ関係者の間では、ほぼ「常識」のような話だ。
もっと言うなら、東京五輪に対するサイバー攻撃について、私たちが警戒すべきなのはロシアだけではない。筆者のこれまでの取材では、実に2年も前から、東京五輪を控えた日本へのサイバー攻撃はロシア以外の国々からも始まっていた。そう、日本をターゲットにサイバー攻撃を仕掛けてきたのは、ロシアだけではないのである。
時間をかけ周到に進められるサイバー攻撃
筆者が取材で東京五輪が狙われているという具体的な情報を得たのは2年以上も前のこと。イギリスで2012年に行われたロンドン五輪でサイバーセキュリティ対策にも携わった国内の情報機関であるMI5(英保安局)の元情報員などへの取材で、彼らが地下で暗躍する政府系ハッカーらの動きを察知していたことを知らされたときだった。
当時、彼らが強く警告していたのは北朝鮮の政府系ハッカー集団だった。2018年初頭の段階で、日本のメーカーが製造・販売する支払い処理システムのソースコード(プログラムの設計データ)をすでに盗んでいたことが分かっていた。また、五輪のスポンサー企業や、日本で重要インフラ事業者らに製品などを供給している企業、さらには金融機関や流通系などのインフラも、ターゲットになっていると指摘していた。
以前、シンガポール系サイバーセキュリティ企業の幹部からこんな話を聞いた。
「北京、ロンドンからリオなどの五輪、またサッカーW杯などを狙ったサイバー攻撃を調べていくと、ほとんどが2年ほど前には工作が始まっているのです」
そうなのだ。本格的なサイバー攻撃は、長い準備期間をかけて、慎重に仕掛けられるものなのだ。そもそも、サイバー攻撃というのは今やろうと思って、狙いを定めたネットワークに明日にはハッキングで侵入したり、被害を与えたりできるものではない。特に政府系のハッキング集団がからむ攻撃では、隠蔽工作を行いながら、攻撃が見つからないように何カ月もかけて周到な準備をして実施する。ターゲットに気づかれないように、あからさまに異常な行為はしない。まずは周辺などをフィッシングメールなどで攻撃し、ゆっくりと外堀から攻略しながら、近づいていくのである。
ダークウェブで情報交換するハッカー集団
例えば、2009年に、核開発を行っていたイランのナタンズ核燃料施設を、アメリカとイスラエルが「スタックスネット」と呼ばれるマルウェア(悪意のあるプログラム)で破壊した、世界的に最も有名なサイバー攻撃「オリンピック・ゲームス作戦」。この作戦は、成功までの準備に1年近くを要している。
また2016年の米大統領選の際、ロシアの情報機関であるGRUやSVR(ロシア対外情報庁)などが民主党全国委員会などへのサイバー攻撃を行なって情報を大量に盗み出していたが、FBI(米連邦捜査局)は前年の2015年9月には、ロシア側の侵入工作が始まったことを察知して水面下で同委員会に警告していた。
つまり、五輪開催地への攻撃も、随分前から工作は始まっているのだ。前出のサイバーセキュリティ企業幹部も当時、「北朝鮮などの政府の後ろ盾があるハッカーたちは、ダークウェブ(グーグル検索などではたどり着けない特殊なウェブ空間)で、日本をどう攻撃するのかやりとりしながら準備を始めている。北朝鮮ハッカーの背後には、中国やロシアの支援を受けている政府系ハッカーたちの蠢動も見えている」と語っていた。
「所詮は北朝鮮の政府系ハッカー集団」と侮ってはいけない。北朝鮮は、サイバー空間における「ならず者」国家である中国やロシア、イランと並んで「ビッグフォー」として米情報関係者らの間でも知られている。能力では中国やロシアに及ばないが、北朝鮮は米太平洋軍のネットワークを麻痺させ、米国の電力網をサイバー攻撃で破壊できる能力はもっていると、米国や韓国の政府関係者らは分析しているくらいだ。
しかも「ならず者」国家は裏側で繋がっている。「非常にプログラミング能力が高い」と評判のロシアの政府系ハッカー集団は、自分たちで攻撃を仕掛けるだけでなく、ダークウェブなどを通じて、中国や北朝鮮の政府系ハッカーに、自らが開発したサイバー兵器(ウイルスなどのマルウェア=悪意あるプログラム)を販売、またはレンタルしているのだ。その「市場規模」は年間3億ドルとも言われ、「価格表」が存在しているくらいだ。
サイバー攻撃の被害というのは、表に出にくい。企業なら攻撃被害にあったことを極力公表しないようにする意識が働く。上場企業なら株価へ影響もするし、きちんとサイバー攻撃対策していない企業としてネガティブな印象を持たれる可能性もあるからだ。ただどんな攻撃を受けたのか、またどんな被害が出たのかをきちんと周知しないことには、サイバー攻撃の対策にはならない。一日でも早く攻撃について他の企業が察知すれば、それ相応の対策が行えるために被害は減るのだが、なかなか現状はそうなっていない。
逆に攻撃者にとってはそこが狙い目にもなる。攻撃者の立場から見ると、日本に攻撃を仕掛け、まんまと情報などを盗んでも、ほとんどニュースにならないし、自分たちに関する情報が公開されることはまずない。犯人として名指しされることも、捕まる恐れもない。これがアメリカだったら、攻撃者として突き止められ、写真まで公開され、被疑者不在のまま起訴されるかも知れないのだが、日本では絶対にない。つまり、日本は攻撃者に対する抑止力が全く存在しない状況なのだ。日本政府もその問題点にようやく気がついたようで、2022年にはサイバー攻撃被害の報告を義務化することになっている。それで多少は状況も改善するかもしれない。
察知されているだけでも5つ、中国による東京五輪を狙った大規模サイバー攻撃
東京五輪を狙ってサイバー攻撃を仕掛けていたのは、ロシアや北朝鮮だけではない。中国も然りだ。
2018年9月の段階で、大々的にサイバー攻撃キャンペーン(サイバーセキュリティの世界では組織化された攻撃工作のことを「キャンペーン」と呼ぶ)が確認されている。当時、少なくとも5つの攻撃キャンペーンが察知されていた。それぞれ、「七月到七月(7月から7月)」「我们的骄傲(私たちのプライド)」「20东京(20東京)」「面具日本(日本を覆う)」「颜色红2020(赤い2020)」という作戦名が付けられていた。
これらのキャンペーンは、それぞれ狙うターゲットが違っていた。例えば「我们的骄」なら個人、「面具日本」は日本の通信会社やプロバイダーなどの企業をターゲットとしていた。五輪のスポンサー企業も軒並みターゲットになっていた。これらの攻撃による被害も、現時点で明らかになっているものはない。
今回、英政府の発表の報道を受けて、日本オリンピック委員会(JOC)は「攻撃があったとは承知しておらず、これまで業務に支障が出る大きな被害も起きていない」と述べている。よくあるケースだが、被害を受けた日本の企業なども、サイバー攻撃を受けていたことすらまだ気付いていない可能性もある。後に異変を察知して、以前から攻撃に遭っていたことに気がつくケースは多い。日本では、後になって「実は情報が抜かれていた」と暴露されるケースも少なくない。本当にJOCが何の被害も受けていないのであればよいのだが・・・。
今回の発表の狙いはロシアの牽制
今回英国政府が公開したサイバー攻撃も、実は随分前から行われていた可能性が高い。であるならば、むしろ注目すべきは「なぜ英政府がこのタイミングで情報を出してきたのか」だろう。
この英国の発表は、ロシアの政府系ハッカー集団である「74455部隊」の6人が、アメリカやイギリス、フランス、オランダ、ジョージア、ウクライナ、韓国などの政府や民間企業など攻撃を行っていたとして米政府によって19日に起訴された、というニュースに付随したものだった。
米政府は、11月3日に行われる大統領選に向けて、ロシアの情報工作を牽制するために、このタイミングでロシアを糾弾する発表を行ったと見られている。ちなみに今回起訴されたロシア人の中には、過去にも米司法省によって別のサイバー攻撃において起訴された者もおり、組織的な攻撃は継続されていることが分かる。
この米国政府の発表に重ねるようにして、英国側でもロシアのサイバー攻撃の実態を公表したというわけだ。
前出の元MI5情報員はこう言う。
「なぜ英国がこの情報を出したのか。それは、現在、英国政府が最近、ロシアに対して圧力をかける方針を強化しているからで、サイバー攻撃を糾弾するのもその一環。2016年のブレグジットの国民投票の際にもロシアからのサイバー攻撃で世論操作を狙う内政干渉が確認されているのを忘れてはいないからだ」
もっとも、動機はどうあれ、日本としては自分たちの直面している脅威を再確認し、対策に動き出す必要があるだろう。