ロシアに拠点を置く犯罪集団のサイバー攻撃が激しさを増している。同国に不利益をもたらすとみなす政党や政治家、マスコミ、国際組織に攻撃を仕掛けるのが特徴で、ロシアの情報機関の関与の疑いも指摘される。昨年の米大統領選や7日に決選投票が行われたフランス大統領選でも特定の候補が攻撃を受けており、6月8日の英国総選挙や9月のドイツ総選挙への介入も懸念されている。サイバーセキュリティーの専門家は「日本も無縁ではない」と警告している。(共同通信=太田清)
▽歩の嵐
2004年ごろからその集団の活動が知られるが、名称を明らかにしておらず、世界のセキュリティー会社がそれぞれ、「ファンシーベア」「APT28」「ストロンチウム」などの名を付けている。東京に本社のあるトレンドマイクロは矢継ぎ早にサイバー攻撃を仕掛ける手法から、将棋の歩に当たるチェスのポーンを次々と繰り出す戦術になぞらえ「ポーンストーム(歩の嵐)」と名付けた。
トレンドマイクロによると、2014年ごろから活動を活発化。特に“敵”の名誉を毀損(きそん)、標的の運動を不利にする情報を自らのサイトや大手メディアを通じて流す「サイバープロパガンダ」に攻撃の焦点を移してきた。ロシアに不利益をもたらす人物・団体への攻撃を続けていることに加え、活動時間がモスクワ時間の日中に集中している点、ロシアの休日に活動が低下する点などからロシアに関係があるとみられている。しかし、トレンドマイクロは「さまざまな証拠から、ロシア国内に拠点があるのは間違いない」としている。
▽クリントン候補を攻撃
ポーンストームの活動が世界的に有名になったのは、米大統領選への関与だ。米民主党の統括組織「民主党全国委員会」のサーバーに不正にアクセス、2万通以上のメールやチャット記録を入手し昨年7月、内部告発サイト「ウィキリークス」を通じ暴露。本来、中立であるべき全国委員会の幹部らが、民主党の大統領候補選びで快進撃を続けるサンダース上院議員を食い止めるため、クリントン元国務長官に肩入れするやりとりが公表され、委員会のワッサーマンシュルツ委員長が責任を取り辞任した。
ウクライナ情勢などを巡り、対ロ批判を強めていたクリントン候補を中傷するのが目的だったとみられる。
フランス大統領選では、ロシアへの制裁継続を主張し、対ロ関係改善を訴えるルペン候補と対決したマクロン候補の陣営を攻撃。同氏の選挙運動母体である「前進」の名前と酷似したドメイン(インターネット上の住所)を作成し、フィッシングによりパスワードなどを盗用しようとした。7日の決選投票直前には実際に、マクロン氏陣営の大量のメールが流出したことも明らかになった。
ポーンストームの攻撃対象は政治関連だけではない。ロシアがソチ冬季五輪などのドーピング検査で国ぐるみの不正を行っていた問題で昨年7月、リオデジャネイロ五輪でロシア選手団の全面的な出場禁止を検討すべきだと勧告した世界反ドーピング機関(WADA)に対してもハッキングを実行。医学上の理由などから薬物使用を許可されたロシア以外の選手リストなどを暴露した。勧告に対する報復と受け止められている。
このほか昨年だけでも、ポーンストームの攻撃が確認されたのは、ブルガリア軍、ポーランド国防省、中東の衛星テレビ・アルジャジーラ、トルコ首相、ドイツの与党・キリスト教民主同盟(CDU)など多岐にわたる。
▽巧妙な手口
ポーンストームの攻撃の手口は主に、偽のドメインやメールを相手に送りつけ、パスワードなどを入手、サーバーにアクセスし情報を入手するものだが、ドメインなど本物そっくりにして簡単に見分けることを困難にしている。情報はポーンストームが管理するサイトに掲載するほか、ウィキリークスや報道機関に送りつけることもあるが、相手を誹謗(ひぼう)するため意図的に改ざんするケースも。また、入手した情報をすぐには公開せず、選挙など何らかの政治的イベントまで待って、相手に最もダメージを与えるタイミングを計る狡猾(こうかつ)さも持ち合わせている。
現在のところ、日本への攻撃の報告はないが、トレンドマイクロの上級セキュリティエバンジェリスト、染谷征良さんは「これまでの攻撃を見ている限り、日本が標的にならないという理由はない」と警告している。
