12月12日、週末にもかかわらず、米国家安全保障会議の緊急会合が招集された。議題は何者かによる長期かつ大規模なハッキング事件。国務省、財務省、国土安全保障省など主要公官庁に限らず、北米、欧州、アジア、中東各地の技術、電気通信、石油ガス業界主要企業2万社近くが被害に遭った可能性もあるという。この事件、いまだ全貌は不明だが、もし報道通りロシアの仕業であれば、同国にとって約5年ぶりの「大勝利」。これを日本は如何に受け止めるべきなのか。今回はこの話を掘り下げてみたい。
■下手人は誰か
報道によれば、犯行はAPT29と呼ばれるハッカー集団の仕業とみられるが、彼らは悪名高き旧ソ連KGBの後継であるロシアSVR(対外情報局)の工作員である可能性が高い。2014~16年にも数千の各国政府機関・企業を対象に大規模ハッキング事件を起こしたとみられている。その被害組織の一つが米民主党全国委員会であったことはあまりにも有名な話だ。
■手口は極めて巧妙
今回不正侵入が行われたのは今年の3~6月頃の可能性が高い。APT29は、米民間企業が開発したサーバー集中監視・管理ソフト「オライオン」に不正侵入が可能なマルウエア(不正プログラム)を仕込んだらしい。この企業は全世界に30万ものクライアントを持ち、被害に遭った組織・政府機関は北米だけでなく、欧州、アジア、中東にも広がっている。
今回の手口は、直接マルウエアを送り付けず、多くの人が使うサプライチェーン型サーバー管理ソフトの更新ソフトに、米政府の侵入監視ソフトが発見できないような賢い新型マルウエアを潜ませる手法。ロシアSVRの方が一枚上手だったということか。
■オバマ政権は沈黙
オバマ政権もAPT29による大規模ハッキングは承知していたが、発表・報復は一切していない。理由はSVRの活動が国家対国家の諜報活動であり、米国諜報機関も当然似たような活動をやっているので、公表や報復の対象にはならないという。ちなみに、16年、米民主党全国委員会から得た情報をウィキリークスに漏洩したのはSVRではなく、ライバルの露軍諜報機関GRUだったそうだ。
■ポンペオはなぜ公表
以上の通り、普通なら米政府はロシアの仕業とは認めないはずだが、何とポンペオ国務長官は最近のインタビューでロシア政府機関の関与を認めてしまった。政権末期で残り任期1カ月の国務長官が何を考えたかは知る由もない。これは筆者の推測だが、もしかしたら、2年後の上院選出馬を考えているのかも。この御仁ほど政治的に狡賢く動く人物も最近では珍しい。
■トランプはなぜ否定
このポンペオ氏の発言にもかかわらず、トランプ大統領はその直後に、「本問題には自分も十分説明を受けているが、全て巧く制御されている。時代遅れの主要メディアは財政的理由で犯人が中国である可能性の議論を避け、何か起こると皆ロシアがやったと言う」などとツイートしている。国務長官が認めているのに、これでは相も変わらぬ「悪足掻き」としか言いようがないだろう。
■日本は大丈夫か
さて、件のサーバー管理ソフトは日本でも販売されている。日本企業に被害が出ているかは不明だが、その可能性はゼロではなかろう。しかも仮に今回は被害がなくても、トランプ氏の言う通り、将来中国ハッカー集団による長期大規模不正侵入事件が日本で起きないという保証など全くない。携帯電話料金値下げも大事だが、ハッキング防止にも多くの政治的資産を投入していただきたいものである。