大統領選候補者へサイバー攻撃「諸外国」の狙い

次のアメリカ大統領選で、イラン、中国、ロシアはどんなサイバー攻撃を仕掛けてくるつもりなのか(写真:BackyardProduction/iStock)

2016年のロシアのアメリカ大統領選挙への介入は、アメリカ国民の民主主義や選挙への信頼失墜を狙ったものと考えられ、アメリカのみならずほかの民主主義国家にも強い衝撃を与えた。

2020年11月のアメリカ大統領選挙まで5カ月を切った今、再び選挙のサイバーセキュリティが問題になっている。しかも今回問題になっているのは、ロシアからのソーシャルメディアを使った世論操作のための活動だけではない。

トランプ大統領とバイデン候補の両選挙陣営へのイランや中国からと見られるサイバー攻撃も起きているのだ。次の政権が目指す政策を事前に知り、将来の交渉に備えるためと考えられる。

新型コロナウイルスによる多数の感染者や死者、失業者の増加、ジョージ・フロイド暴行事件後のデモと暴動で揺れ動いているアメリカに対し、外国からの大統領選挙への介入は一層激化するだろう。混乱を長期化させ、世論を操作し、選挙の正当性に国民が疑問を抱くようにさせる絶好の機会と捉えているはずだ。

中国とイランからの大統領選候補者へのサイバー攻撃

中国の政府系ハッカー集団がバイデン候補の選挙スタッフに、イランの政府系ハッカー集団がトランプ大統領の選挙スタッフに対してGmailを使ったなりすましメールを送っていた。グーグルは事前に司法当局や大統領選挙関係者に警告。その後、同社の脅威分析グループ長のシェーン・ハントリーが6月4日、自身のツイートで発表した。

両選挙陣営ともに、サイバー攻撃が仕掛けられていたことをメディアの取材で認めている。ただし、サイバー攻撃は成功しなかったという。

グーグルはサイバー攻撃が「最近」行われたと言っているが、具体的な時期は公表していない。狙われたのは、選挙スタッフ個人のGmailアカウントである。なりすましメールが送られたのは両選挙陣営とも2〜3人だが、ワシントンポスト紙によると、その中にバイデン候補は含まれていない。

中国による2020年のアメリカ大統領選挙へのサイバー攻撃が報じられたのは、今回が初めてだ。ニューヨーク・タイムズ紙は、中国の政府系ハッカー集団がバイデン候補陣営を狙った理由として、同候補の中国に対する立場がどうなのか、米中の緊張が高まるなか、まだ中国の諜報機関が捉えきれていないためではないかと分析している。

アメリカのシンクタンク「戦略国際問題研究所」の幹部でサイバーセキュリティ問題の第一人者であるジム・ルイス博士は、選挙陣営へのサイバー攻撃で候補者の戦略や人脈などの貴重な情報を得られると言う。バイデン選挙陣営は対中政策文書を作成しているところであり、そうした情報は中国政府にとって非常に価値があるだろうと分析している。

一方、中国はトランプ政権に対する諜報活動はすでに長期間行っている。そのため、選挙陣営へサイバー攻撃したとしても、得られる情報は重複するだろうと判断した可能性もあるという。

6月4日時点では、イラン・中国両政府とも、メディアからの問い合わせにコメントしていない。両国は、過去のサイバー攻撃疑惑を繰り返し否定してきた。

中国は2008年の米大統領選候補者の陣営も攻撃?

中国は、2008年のアメリカ大統領選挙の際もスパイ目的でサイバー攻撃を仕掛けていたと見られる。シークレットサービスと連邦捜査局(FBI)は、2008年夏、民主党のバラク・オバマ候補(当時)と共和党のジョン・マケイン候補(当時)の選挙陣営に対し、外国から高度なサイバー攻撃を受けて侵入され、大量の情報が盗まれていると警告した。

サイバー攻撃は、数カ月間にわたって続けられた。攻撃者は、まず、今度開かれる打ち合わせの議題と称したファイルを添付したなりすましメールを選挙陣営の幹部に送りつけた。この添付ファイルは、実際には高度なコンピューターウイルスであり、選挙陣営のITネットワークに感染が拡大、情報を盗み取った。

オバマ候補(当時)の選挙陣営から盗まれた情報は「深刻な量」だったという。どちらの候補が政権を握っても、将来交渉する際に備えられるよう、両陣営から政策に関する情報を盗もうとしていたのではないかとの分析を、FBIとホワイトハウスはオバマ候補(当時)の選挙陣営に共有している。2018年11月上旬、ニューズウィーク誌が報じた。ただし、FBIとホワイトハウスは、報道に対しノーコメントだった。

アメリカ政府関係者が攻撃元を中国と考えているとの報道も、2008年11月当時あった。しかし、中国政府系か民間のハッカー集団かははっきりしなかった。

2013年6月になって、アメリカのNBCニュースが、2008年のサイバー攻撃は中国政府系ハッカー集団によるものだったと明らかにした。アメリカの情報機関筋によると、サイバー攻撃の目的は、政策に関する内部文書や上級顧問の個人メールなどを盗み出すことだったという。マケイン候補(当時)から台湾総統への個人的なメールも盗まれた。台湾では、2008年5月に馬英九政権が発足したばかりであった。

さらに、中国は、2018年の中間選挙でもアメリカ世論を中国に対して好意的にするための活動をしていた可能性がある。キルステン・ニールセン国土安全保障長官(当時)は、2018年10月の上院国土安全保障・政府問題委員会の公聴会で、11月の中間選挙に向けて中国がアメリカ世論を変えようと未曾有の努力をしていると証言した。しかし、中国政府は、アメリカの選挙への介入疑惑について繰り返し否定している。

2019年1月末に、コーツ国家情報長官が上院情報委員会に提出した世界の脅威評価報告書には、アメリカの敵や戦略的競争国が、民主主義を弱体化させ、アメリカの同盟関係やパートナーシップを損なうなどの目的のために、ほぼ必ずや世論操作のためのオンライン作戦を実行するだろうと書かれている。長官は、上院情報委員会の公聴会でも、外国が2020年のアメリカの選挙を国益の訴求の好機として捉えていると警告した。

報告書には、脅威の具体例が2つ挙げられている。1つ目は、「ディープフェイク」などの技術を悪用し、本物まがいの画像や音声、映像でアメリカや同盟国、パートナー国の世論を操作することだ。ディープフェイクとは、「ディープラーニング(深層学習)」と「フェイク(偽物)」を組み合わせた造語だ。人工知能などの技術を使って、既存の画像や映像、音声も組み合わせ、しゃべっている人物そのものや表情、発言内容も変えられる。

ディープフェイクは、すでにサイバー犯罪に悪用されている。2019年3月、犯罪集団がドイツにあるエネルギー関係の親会社の社長の声を複製し、イギリスの子会社の社長に電話をかけ、22万ポンド(約3060万円)をハンガリーの業者に1時間以内に送金するよう命じた。子会社の社長は電話から聞こえてくるドイツなまりの英語の声にすっかりだまされてしまい、大金を失った。

2つ目の脅威とは

2つ目の脅威は、有権者の登録システムや集計プロセスなどの選挙システムにサイバー攻撃を仕掛け、データを改ざんするほか、たとえ攻撃に成功しなくても、アメリカ国民が自国の選挙に対し疑念を抱くようにさせることだ。ロシアは2016年のアメリカ大統領選挙の際も、選挙インフラを狙ったサイバー攻撃を行ったとされるが、投票や票の集計の妨害や票数の改ざんは報告されていない。

アメリカのこの報告書に国名が挙げられているのは、中国、ロシア、イランである。中国にとって政治的に機微な問題の検閲や抑圧のためのサイバー攻撃についての言及はあるが、2008年に見つかったような大統領候補の選挙陣営へのサイバー攻撃については書かれていない。

ロシアは、ソーシャルメディアを使ってアメリカ国内の社会的・人種間の緊張を高め、政府当局への信頼を失墜させようとすることが予想されるという。2016年のロシアの投稿には英語の文法ミスが多く、見つけられやすかった。しかし、今は英語の記事やウェブサイトの引用、アメリカ人を雇っての投稿など巧妙化しており、発見が難しくなっている。

また、2019年10月にフェイスブックが削除したロシアのアカウントは、警察の暴力反対やLGBTQなど以前よりも多様な政治問題を扱うようになっていた。

イランは、ソーシャルメディアを使ってアメリカや同盟国にイランの国益に沿ったメッセージを送っており、そうした活動を今後も続けるものと見られるという。

バイデン候補へのサイバー攻撃を行ったとされるイラン政府系ハッカー集団は、以前にも、アメリカ大統領選の関係者にサイバー攻撃を仕掛けている。2019年10月のマイクロソフトのブログによると、2019年8〜9月の30日間にこのハッカー集団は、特定の人物が使っているメールアカウントを見つけようと2700回以上も試みた。

狙われたのは、アメリカ大統領選挙の関係者、元職員を含むアメリカ政府関係者、世界政治やイラン国外に住む有名なイラン人を取材しているジャーナリストである。そのうち241のアカウントがサイバー攻撃を受け、4つがハッキングされた。ただし、被害を受けたのは、大統領選挙や政府関係者のものではない。

マイクロソフトは、アカウントの乗っ取りリスクを減らすため、2段階認証を使うよう利用者に呼びかけた。本人確認のため、信頼されていないデバイスにサインインしようとするたびに、登録したメールアドレスや携帯番号にセキュリティコードが送られ、サインインの際に入力が求められる仕組みだ。最近は、ICカードや生体認証なども組み合わせ、不正ログインのリスクを減らす「多要素認証」を利用する組織も増えている。

なお、マイクロソフトは、誰が狙われたかについて触れていないが、ロイターは、トランプ大統領の選挙陣営関係者と報じている。ただし、ロイターの取材に対し、トランプ陣営は、「われわれの選挙インフラが狙われたとの兆候は見られていない」と回答した。

選挙の出馬予定者も使うメール転送ソフトに攻撃

2020年5月末、アメリカの情報機関「国家安全保障局(NSA)」は、ロシア連邦軍参謀本部情報総局(GRU)が少なくとも2019年8月からサイバー攻撃をしていると警告した。狙われたのは、送ったメールを相手に届けるためのメールサーバーの機能(「イクシム」と呼ばれる種類)の中にある脆弱性だ。NSAは、被害防止のため脆弱性を即刻修正するよう呼びかけている。

この脆弱性は2019年に修正されたが、修正を適用しないまま放置している利用者も少なくない。アメリカのサイバーセキュリティ企業「リスクIQ」の2020年5月上旬に実施した調査では、脆弱性を放置していたイクシムのウェブサーバーが90万以上見つかった。修正しなければ、第三者にメールサーバーを乗っ取られ、自分のメールアドレスから勝手にメールを送られかねない。

別のサイバーセキュリティ企業「エリア1」によると、アメリカの連邦政府機関や州政府、連邦議員、2020年の選挙の出馬予定者少なくとも50人がイクシムを使っている。

GRUは、2016年のアメリカ大統領選挙への介入にも関与した容疑がかけられており、2018年7月、GRUの職員12人がアメリカ連邦大陪審に起訴された。ただし、ロシア政府は、ロシアの関与を否定、根拠なく起訴したと反発している。

2016年の大統領選挙以降、アメリカは選挙のサイバーセキュリティを強化するため努力を重ねてきた。

2017年には、国土安全保障省が医療、上下水道、通信、金融、エネルギーなどに加え、選挙インフラを重要インフラに指定した。「選挙インフラ」には、選挙関連のデータやデータの保存場所、ウェブサイト、ソーシャルメディアのアカウント、有権者の登録データベース、電子投票機、票の集計・監査システムなどが含まれる。

国土安全保障省は、アメリカの情報機関や司法当局、州政府、民間企業とも協力し、選挙システムを守るため、サイバー攻撃情報の共有やサイバーセキュリティ研修などを実施してきた。

有権者の登録データベースが改ざんされないよう堅牢化も行っている。連邦議会が2018年に選挙のサイバーセキュリティ予算として認めた額は、3億8000万ドル(約410億円)に及ぶ。

大統領選のサイバーセキュリティ対策は複雑に

しかし、新型コロナウイルスの流行で、今年の大統領選挙のサイバーセキュリティはさらに複雑になった。

コロナ感染を防ぐため、選挙担当者の多くは自宅から仕事をしている。ログイン時の2段階認証や、外部から社内のネットワークに安全にアクセスするために通信を暗号化し、やり取りする情報が盗み見される危険性を回避するVPN(Virtual Private Network、仮想専用線)の利用など、テレワークのサイバーセキュリティ強化が必須だ。

しかも今年は、投票所での投票だけでなく、郵便投票が増えると予想され、守らなければならない選挙インフラが拡大、課題が山積みしている。

例えば、郵便投票用の用紙と封筒の大量印刷、有権者の名前と住所の正確な把握と郵送、投票受付のためのデータベース管理を円滑に進めるには、身代金要求型ウイルスによる業務妨害を防ぐサイバーセキュリティの確保も不可欠だ。郵便投票に関する問い合わせのメールに紛れ込ませたサイバー攻撃にも備える必要があろう。

ジャンルで探す