(山田敏弘・国際ジャーナリスト)
ここ最近、ロシア発で「スノーデン事件」を彷彿とさせるような情報漏洩問題がサイバーセキュリティ関係者を賑わしている。
スノーデン事件とは、2013年に元CIA(米中央情報局)のエドワード・スノーデンが、NSA(米国家安全保障局)の大規模な監視活動を暴露して大きな騒動になった一件だ。それに似たような情報漏洩のケースが、ロシアの情報機関を巻き込んで物議になっているのである。
この騒動で漏洩が発覚して問題になっている情報は、「Vulkan(ヴァルカン)ファイル」と呼ばれる。日本のセキュリティ企業幹部は、「日本ではほとんど報じられてないのが不思議なくらい、世界的に関心が高いケース」と指摘する。なぜなら、このヴァルカン・ファイルはロシア政府のサイバー工作の実態を知ることができるものだからだ。そこで、本稿ではこの問題について詳しく見ていきたい。
ロシアのコンサルティング会社の社員が告発
ヴァルカン・ファイルとは、ロシアのサイバーセキュリティ系コンサルティング企業である「NTC Vulkan(ヴァルカン社)」から流出した数千点におよぶ文書や電子メール、契約書などの内部情報のことを指す。
ことの発端は、2022年にウクライナに侵攻したロシア政府に反発したヴァルカン社の職員が、内部告発者として同社の機密文書などを提供すべく、ドイツの日刊紙である南ドイツ新聞に接触したことだった。そして、ロシア政府がそれまで世界的に行なってきたとされるサイバー攻撃の裏にヴァルカン社が存在していたことを暴露したのである。
さらにこの内部告発者は、ドイツの調査報道機関である「ペーパー・トレイル・メディア」にも情報を提供し、独週刊誌シュピーゲルとともに、調査プロジェクトを始めた。そこに加わったのが、英ガーディアン紙、米ワシントンポスト紙、仏ルモンド紙など世界的な新聞社だった。そこから何カ月もかけて、提供された2016年から2021年までの機密情報について調査や機密情報の分析が行われた。
そして2023年3月末から、機密情報の詳細を各メディアが報じ始めたことで注目を浴びている。
ロシアの主要情報機関すべてと関係がああるヴァルカン社
調査結果は、“ロシア版スノーデン事件”と呼ばれてもおかしくないような内容だった。ロシア政府系のサイバー攻撃を担っているロシアの3つのスパイ機関が、ヴァルカン社と繋がっていることが判明した。その3つとは、国内情報機関のFSB(ロシア連邦保安庁)、対外情報機関のSVR(ロシア対外情報庁)、そしてロシア軍の情報機関であるGRU(ロシア連邦軍参謀本部情報総局)だ。
これまでも、ロシアではこれら情報機関がそれぞれサイバー工作グループを持ち、各機関の目的のためにサイバー攻撃を世界的に実施しきたことは米当局やセキュリティ企業を中心に指摘されてきたが、それを技術的に支えていた企業の実態が今回、証拠文書などと共に初めて暴露されたことになる。
機密情報からは、ロシアの政府系サイバー攻撃グループが実施したと分析されてきた過去の有名事案についての背後関係が明らかにされている。
例えば、有名なロシアのハッカー集団「Sandworm(サンドワーム)」は、ロシア軍のGRUに属し、軍の74455部隊が運用していると言われてきたが、今回それが裏付けられている。この集団はいくつも大規模攻撃を実施していて、2015年12月にウクライナの電力網をサイバー攻撃して、30カ所の変電所の電源を落とし、首都キーウなどで停電を引き起こして23万人に影響を与えている。機密情報によれば、その攻撃を行ったのはGRUで、ヴァルカン社が協力していた。
さらに2017年には、世界的に猛威を振るった「NotPetya」と呼ばれるランサムウェア(身代金要求型ウイルス)攻撃に見せたとされるサイバー攻撃を実施。感染したコンピューターを暗号化して使用できなくしまうなど世界で2000組織へ影響を与えて大きな混乱を生んだ。
さらに同年、フランスで行われた大統領選挙でも、エマニュエル・マクロン大統領側へのハッキング攻撃などを成功させている。加えて、2016年の米大統領戦でもロシア政府系ハッカー集団がサイバー攻撃を仕掛けて、大統領選に干渉したと分析されているが、そのサイバー攻撃にもロシア政府系機関とヴァルカン社が関与していていたという。
それだけではない。2018年の韓国・平昌の冬季五輪でもサイバー攻撃を実施して、会場の出入りやチケット発給などで不具合を引き起こしているし、2020年に開催予定だった東京五輪でも攻撃を仕掛けるべく偵察活動を続けていたと指摘されている。
実は、こうした由々しき活動を受け、2020年10月には米政府がサンドワームに属する職員6人を不在のまま起訴している。
軍学校出身者が設立
またヴァルカン社は、世界中でサーバーやデジタルデバイスの欠陥(脆弱性)を探すためにスキャニングを実施できる「Scan-V」と呼ばれるプログラムの制作も担っていたり、「Amezit」と呼ばれるプログラムでは、インターネットの遮断を行ったり、オンラインのユーザー監視を行ったり、心理戦のための情報工作を行えるシステムも構築していた。要するに、GRUなどスパイ機関の技術部門の一部になっていたと言っても過言ではない。Amezitのプログラムについては、FSBの関連機関で会議が行われていることも判明している。
FSBは「Fraction」と呼ばれるプログラムでもヴァルカン社と手を組んでいる。このプログラムはSNSなどをキーワードで検索でき、反体制派を炙り出して監視するのに使われている。
実はこのサンドワームは、ウクライナ侵攻後の4月にもウクライナの電力関係施設に対してサイバー攻撃を仕掛けている。停電などで混乱を引き起こそうとしたと見られているが、筆者の取材にウクライナ政府のサイバー部門にいる高官は、アメリカやイギリスによるウクライナへのサイバー攻撃対策も功を奏していて、攻撃は失敗したと語っている。
こうしたサイバー空間におけるロシアの悪事をヴァルカン・ファイルが裏付けており、サイバーセキュリティの歴史に残るような情報を提供していると主張する声もある。
そもそも、このヴァルカン社はどういう企業なのか。
「火山」という意味のヴァルカン社は、ロシア軍学校出身で軍役の経験もあるロシア人2名が2010年に設立している。その翌年からは、ロシア軍と内密な契約で協力関係を築くようになったという。
特別ライセンスを得て政府や軍の機密プロジェクトを担当
この企業について、英ガーディアン紙はこう報じている。
「2012年にウラジーミル・プーチン大統領は、野心的でエネルギッシュなセルゲイ・ショイグを国防相に任命した。現在、ロシアのウクライナ侵攻で指揮をとっているショイグは、彼が直接支配できるサイバー部隊を作った。2011年から、ヴァルカン社は政府の特別なライセンスを獲得し、軍や政府の機密プロジェクトを担うようになった」
つまり、ショイグ国防相が、ヴァルカン社のサイバー攻撃能力を軍や政府のスパイ機関に引き込んだということだろう。それ以降は、先に述べた通り、さまざまなサイバー攻撃作戦を実施して、世界を混乱させるのに一役買ってきた。
もともと、ロシアの政府系サイバー攻撃部隊は、サンドワーム以外にも、FSBやSVRとも関係が指摘されている「コージーベア」(別名、APT29)というグループや、GRUのグループ「ファンシーベア」(別名、APT28)、さらにFSBのグループ「バサーク・ベア」といったサイバー攻撃グループが確認されている。ロシアを象徴するベア(熊)にちなんで名前が付けられている。
これまでロシアのサイバー攻撃はレベルが高いと評価されてきたが、今回の内部告発のように、その背後に民間企業が絡んでいたことは、驚きをもって受け取られている。これからさらに、漏洩している機密情報から、ロシア政府や軍によるサイバー工作の実態が表面化する可能性もある。
今回の内部告発者が、暴露の理由をウクライナ侵攻と挙げているように、1年以上続いているロシアの侵攻は、サイバー分野でもロシアのマイナスになるような情報が漏れて損失を被っているということだ。
[もっと知りたい!続けてお読みください →] 米国の核兵器保有数、配備基地はすでに中国・ロシアに漏れた可能性大
[関連記事]
性的写真が大量流出のバイデン息子より岸田首相の息子問題のほうが深刻なワケ
ハッキングし「仮想通貨」強奪で荒稼ぎ、北朝鮮最新「サイバー攻撃」事情
コメント