米大統領選「ロシア介入」は本当に防げるのか

大統領選に向けてアメリカ政府は各国の介入に警戒を強めています(写真:ロイター/アフロ)

11月3日、アメリカは大統領選挙の投票日を迎える。2016年のロシアによるアメリカ大統領選挙への介入の轍を踏まないよう、アメリカでは選挙のセキュリティ対策が懸命に進められている。

一方で、ハッカー集団は攻撃の手を緩めてはいない。6月上旬には、中国の政府系ハッカー集団がバイデン候補の選挙スタッフに、イランの政府系ハッカー集団がトランプ大統領の選挙スタッフに対して、それぞれGmailを使ったなりすましメールを送っていたと報じられたばかりだ。

幸い、どちらのサイバー攻撃も成功しなかった。当時バイデン陣営は、対中政策文書を作成中であり、ニューヨーク・タイムズ紙は、米中の緊張が高まる中、バイデン候補の対中政策を見極め、将来の交渉に備えるためのスパイ活動だったのではないかと分析している。

選挙セキュリティの協力者には報奨金も

大統領選までの日数が近づくにつれて、アメリカ連邦政府は、州政府、民間企業や大学との連携を拡大するとともに、脅威の現状について積極的に情報公開し、サイバーセキュリティ対策の強化と一般市民の意識向上を、より図るようになった。

例えば、アメリカ国務省は、8月5日、サイバー攻撃を通じた選挙介入に関与した外国勢力の人物の身元や位置を特定するための情報を提供してくれた場合、最大1000万ドル(約10億5791万円)の報奨金を出すと呼びかけた。

国務省外交保安局が1984年に開始したこの報奨金は、対テロや国家安全保障において脅威となる100人以上の人物の情報に対し、1億5000万ドル(約158億6865万円)が今までに支払われてきた。だが、選挙セキュリティに関する情報に対してこの報奨金が使われるのは今回が初めてであり、それだけアメリカ政府の危機感と外部との連携重視がうかがえる。

アメリカ政府の危機感は相当なものだ。同日には、国務省は、ロシアの偽情報とプロパガンダに関する約80ページにも及ぶ報告書を発表した。報告書では、ロシアによる世界各地の選挙への介入についても言及している。

そんな中で、エヴァニナ国家防諜安全保障センター長は、選挙のセキュリティの現状に関する声明を8月7日に出した。

そこでは各国の思惑も指摘され、11月の大統領選挙に向けてアメリカ国内の政策決定への影響力を引き続き拡大している中国政府は、トランプ大統領を予測不可能と見なし、再選されないよう望んでいるという。一方で、ロシアは、バイデン前副大統領やロシアに批判的な有力者を中傷するためにさまざまな手練手管を用いているという。

大統領選への介入を否定する3カ国

また、イランはソーシャルメディアを使った偽情報の拡散をしているとされている。トランプ大統領が再選されれば、イランの政権交代を狙ったアメリカ政府による圧力が続くだろうと予期しているためだと考えられる。

エヴァニナセンター長は、偽情報などを使ったソーシャルメディアによる情報戦以外にも、投票プロセスの妨害や機密情報の窃取、選挙結果の正統性への疑いを目的に外国勢力が選挙インフラへのサイバー攻撃を仕掛ける可能性についても指摘した。

なお、名指しされた3カ国はいずれも、選挙への介入容疑を含め過去のサイバー攻撃容疑について、一貫して否定している。

この8月7日の声明を受け、アメリカ公共ラジオ局は、アメリカ上院情報委員会の委員であるアンガス・キング上院議員(メイン州選出、無所属)にインタビューし、見解を尋ねたところ、同議員は、機密情報が含まれるため詳細は明かせないとしつつも、「イランや中国などほかの国々がロシアのやり方を真似ているのは疑う余地がないが、ロシアが最も高度かつ攻撃的だ」と答えた。

一方でエヴァニナセンター長は、投票日まで100日を目前にした7月24日にも、選挙への脅威の実態に関する最初の声明を発表している。外国勢力が候補者の個人的な通信や選挙インフラへの侵入、ソーシャルメディアやマスコミを悪用した印象操作や世論の分断、民主主義に対する国民の信頼失墜を狙った活動を繰り広げていると指摘した。

そして、アメリカの情報機関が現時点でいちばん懸念している外国勢力として、中国、ロシア、イランを名指しした。しかし、各国がいかなる目的で、誰に対してどのような活動をしているのかまでは、踏み込まなかった。ペロシ下院議長やホイヤー下院院内総務ら民主党側は、今回の声明が曖昧すぎて「ほとんど意味がない」と痛烈に糾弾している。

エヴァニナセンター長は、7月下旬と8月上旬の両声明において、今後も選挙への脅威や対策について国民に情報を共有し続けていくと述べている。実際、8月下旬にアメリカ商工会議所が主催した会議に登壇した際には、キューバやサウジアラビア、北朝鮮も偽情報でアメリカの大統領選挙に影響を及ぼそうとしていると明らかにした。だが、これらの国は前述のロシア、イラン、中国ほどの脅威にはなっていないという。

選挙セキュリティ対策を強化した政府

エヴァニナセンター長が声明を出した直後、アメリカの情報機関の幹部2人が国際サイバーセキュリティ会議「デフコン」の選挙セキュリティに関するパネルに登壇し、選挙への脅威の現状やアメリカ政府の選挙セキュリティへの対策について率直に語った。

NSA(アメリカ国家安全保障局)の選挙脅威対策のトップであるインボーディノとサイバー軍の選挙脅威対策のトップであるハートマン陸軍准将によると、2018年の中間選挙の前に、NSAとサイバー軍は、ロシアによる選挙介入に対応するための部署を作った。中間選挙後も選挙セキュリティ対策を続け、ロシアだけでなく、中国、イラン、北朝鮮の脅威にも対応するため、「選挙セキュリティ・グループ」を正式に立ち上げている。

デフコンのパネルでは、選挙陣営や候補者へのなりすましメールによるサイバー攻撃についても取り上げられたが、今のところ、それほど大規模ななりすましメールによるサイバー攻撃は行われていないという。アメリカ政府がより懸念しているのは、世論操作、とりわけロシアの作戦の変化である。

ロシア政府に近いと目されている「インターネット・リサーチ・エージェンシー(IRA)」(本社はロシア・サンクトペテルブルク)は、2016年のアメリカ大統領選挙への介入容疑で2018年2月に起訴された。ただし、ロシア政府はアメリカの選挙への介入を繰り返し否定してきている。

IRAは、草の根団体や政治団体に所属するアメリカ人を装った数多くの偽アカウントをソーシャルメディア上に作り、候補者の中傷を行うなどして2016年の大統領選挙時にアメリカ世論の形成に関与したとされる。フェイスブック上だけでも、推定1億2600万人の利用者がIRAの投稿を目にした。

より巧妙になったロシアの偽情報拡散

インボーディノとハートマンによると、ロシア政府は2020年の大統領選挙に向けてIRA以外にも偽情報拡散業務を委託するようになっている。IRAは、2016年当時、ほとんどの投稿を本社のあるサンクトペテルブルクからしていた。しかし、最近は、発信元を隠すため、代理人やほかのウェブサイトを介して情報を拡散するようになり、ガーナとナイジェリアにも支部を作って投稿している。

ガーナとナイジェリアでのIRAの投稿はほぼ完全に人種問題に特化しており、アメリカ国内の分断をあおり、社会不安を引き起こそうと狙っているようだ。4月にCNNが報じた。ガーナの支部では200以上の偽アカウントが作られ、そのうちの大半は2019年後半にできた。世界中の少なくとも数十万、ひょっとすると数百万人が投稿を目にしたと考えられる。

なお、フェイスブックは、ロシアからの介入に使われていたフェイスブックのアカウント49個と69ページ、インスタグラムのアカウント85個を3月に削除した。 フェイスブックの分析でも、ロシアがガーナとナイジェリアから投稿していた内容は、人種問題や有名人のゴシップ、LGBTQ問題、警察の暴力などを扱い、選挙や候補者については言及していなかった。投稿の真の目的を判別しにくくするためと思われる。

また今回の大統領選挙で、ソーシャルメディアなどを使った偽情報の拡散に加えて、サイバーセキュリティ関係者がもう1つ心配しているのが、金銭目的の犯罪者が仕掛ける身代金要求型ウイルスによる選挙インフラの感染と選挙妨害である。たとえ選挙が妨害されなかったとしても、身代金要求型ウイルスによるサイバー攻撃が行われただけで、選挙に対する国民の信頼が失墜してしまうのではないかと関係者は懸念している。

ラスベガスで毎年8月に開かれる大規模な国際サイバーセキュリティ会議「ブラックハット」に、今年登壇した国土安全保障省傘下のサイバーセキュリティ・インフラ防護庁のクレブス長官は、身代金要求型ウイルスによる妨害への懸念を率直に認めた。そして、被害を防ぐための対策と、万が一感染してしまった場合に備えたバックアップ対策を全米で進めている。

投じた予算はなんと400億円以上

実際、ここ数年アメリカの州政府や地方自治体への身代金要求型ウイルスによる被害が立て続けに発生している。オーストリアのサイバーセキュリティ企業「エムシソフト」は、2020年前半だけでも60件検知した。

この2年間、身代金要求型ウイルスの被害は世界的に激増、とどまるところを知らない。アメリカのサイバーセキュリティ企業「コヴウェア」によれば、2020年第2四半期の平均支払額は、第1四半期より60パーセント増えて17万8254ドル(約1886万円)になり、感染してから復旧するまでの平均期間は、第1四半期より7パーセント伸びて16日間となった。

アメリカでは、2017年、国土安全保障省が医療、上下水道、通信、金融、エネルギーなどに加え、選挙インフラを重要インフラに指定、選挙に使われるITシステムの防御の強化を続けてきた。連邦議会が2018年に選挙のサイバーセキュリティ予算として認めた額は、3億8000万ドル(約402億円)に及ぶ。

「選挙インフラ」には、選挙関連のデータやデータの保存場所、ウェブサイト、ソーシャルメディアのアカウント、有権者の登録データベース、電子投票機、票の集計・監査システムなどが含まれる。

クレブス長官が率いるサイバーセキュリティ・インフラ防護庁は、複数の選挙セキュリティ対策用の施策を精力的に進めている。2019年3月にはウェブサイト「#PROTECT2020」を立ち上げ、偽情報の見分け方など数多くの資料を公開した。

2020年2月に公開した選挙セキュリティ対策用のサイバー机上演習キットには、偽情報拡散や情報の窃取以外にも身代金要求型ウイルスに関するシナリオを含む。

また同庁は、2020年3月、アメリカの非営利団体「インターネット・セキュリティ・センター」と試験的なプログラムの協力合意を結んだ。220万ドル(約2億3274万円)を投じ、選挙事務所や、有権者登録用PCとサーバーにサイバー攻撃を検知するソフトウェアのインストールを始めている。

コロナと景気悪化がセキュリティ対策に影響

アメリカのサイバーセキュリティ企業「レコーデッドフューチャー」の身代金要求型ウイルス問題の専門家であるアラン・リスカは、有権者情報の保存されているサーバーやデータベースが、サポート期間の終了したソフトウェアを多用していると指摘している。こうした脆弱性が放置されたままとなれば、身代金要求型ウイルスに限らず、サイバー攻撃に無防備になってしまう。

そうした懸命の努力に影を落としているのが、新型コロナウイルスの感染拡大と景気の悪化だ。ペンシルベニア州やオハイオ州、ロードアイランド州などいくつかの州では、選挙のセキュリティ対策予算をコロナ対策に回さざるをえない事態に陥っている。

選挙介入は民主主義体制の根幹を揺るがしかねないため、ヨーロッパなど海外でも懸念されている。しかし、前述したようにソーシャルメディアを使った世論操作の手口は巧妙化しており、いたちごっこが続く。

その他にも、選挙陣営の幹部を狙い、今後の政策に関する情報を盗もうとするサイバースパイ活動や、選挙の実施そのものを妨害しかねない身代金要求型ウイルスの脅威など、課題は山積している。しかも、コロナ禍における景気悪化や、セキュリティ担当者たちのテレワークによる選挙対応も相まって、サイバーセキュリティ対策がより複雑になった。

選挙インフラが重要インフラとして位置づけられてから初めての大規模選挙であり、アメリカの対応が注目される。

ジャンルで探す