2020年12月20日 16:35 公開

アメリカのマイク・ポンペオ国務長官は18日、アメリカ政府に対する史上最悪ともいわれるサイバー攻撃について、ロシアが関与していると批判した。一方でドナルド・トランプ米大統領はロシア関与を疑問視している。

ポンペオ国務長官はラジオ番組に出演し、「この活動に携わったのはロシアだと、かなりはっきり言える」と述べた。

米ソフトウェア会社「ソーラーウィンズ」（本社･テキサス州）が開発したソフトウエアを狙ったサイバー攻撃は数カ月前から続いていたが、先週になって発覚したばかり。ソーラーウィンズ社製のソフトはアメリカのさまざまな政府機関が利用しており、標的にされた中には核兵器を管理するエネルギー省の国家核安全保障局も含まれているという。

一方、トランプ大統領はこのハッキングによる被害は軽微で「制御されている」としている。また、ロシアの関与には疑問を示し、中国が関わっていると示唆していた。

ロシアは一切の関与を否定している。

＜関連記事＞

• 米サイバーセキュリティ企業、「国家ぐるみ」のハッキング攻撃受けたと
• 欧州医薬品庁にサイバー攻撃　ワクチン情報に不正アクセス
• キーボードをたたくクマ　ロシアのハッカー集団が欧米を狙う

ソーラーウィンズのネットワーク管理ソフトを狙った一連の攻撃には、「サンバースト」という名称がつけられている。

同じソフトを使うイギリスを含む複数の国の政府組織で、被害が出ていると見られている。史上最大規模のサイバー攻撃の全容解明には、数年かかるとの見方も専門家の間で出ている。

「今なお実際に脅威」

ポンペオ長官はラジオ番組の取材で、ロシアが数カ月にわたりアメリカを含む各国の政府機関や企業に侵入していたと考えていると語った。

「外部ソフトウエアを使い米政府システムにコードを埋め込む」ことを目的とした、大規模な攻撃だったと、ポンペオ氏は述べた。

この高度なサイバー諜報作戦により、米政府内ではエネルギー省のほか、財務省や国土安全保障省、国務省、国防総省、商務省などが被害にあったという。

ポンペオ氏によると、捜査当局はまだ「何が起こったのかを解明している」最中で、事件の詳細のほとんどはおそらく今後も極秘扱いのままだろうと話した。

その上で、ロシアは「我々の生活を脅かそう」としており、「ウラジーミル・プーチンは今も実際に脅威」だと付け加えた。

トランプ大統領はメディアを批判

トランプ大統領は19日、このサイバー攻撃を誇張していると「フェイクニュース・メディア」を批判した。

トランプ氏は「フェイクニュースのメディアは実際よりもはるかに大きくサイバーハッキングを報じている」とツイート。

「私は十分な情報を得ているが、全てちゃんと制御されている。くだらないメディアは何かがあると真っ先にロシア、ロシア、ロシアと騒ぎ立てるが、それはどのメディアも主に経済的な理由から、中国のしわざかもしれないという可能性には触れない（中国かもしれないのに！）」と書いた。

一方で、自分の閣僚のポンペオ国務長官の発言には触れず、中国の関与を示す証拠も明らかにしなかった。

ポンペオ氏がロシアに強硬姿勢を示すのは初めてではない。ポンペオ氏の在任中、アメリカは旧ソ連と冷戦中に結んだ中距離核戦力（INF）全廃条約や、「領空開放（オープンスカイズ）条約」から離脱している。

対するトランプ大統領のロシアへの態度はあいまいだ。ロシア情報当局がアフガニスタンの反政府組織タリバンに対して、アフガン兵やアメリカ兵の殺害に賞金を提供していた疑いも過小評価している。

ポンペオ氏はこの件についてロシアに強い警告を与えた。

バイデン次期政権は「最優先事項」に

来年1月20日に就任するジョー・バイデン次期米大統領は、今回のサイバー攻撃問題を新政権の「最優先事項」にすると述べた。

バイデン氏は17日、「我々はまず、敵がそもそも大規模なサイバー攻撃に取り組んだりしないよう、阻止・抑止する必要がある」と発言。

「そのためにはたとえば、これほどの悪意ある攻撃をこの国に仕掛ける当事者には莫大な代償を払わせる。同盟国や友好国と提携しながら、対応していく」

サイバー攻撃の仕組みは？　意図は？

サイバー攻撃の犯人は、ソーラーウィンズ社が開発したネットワーク管理ソフトに侵入し、このソフトを利用している政府機関などにアクセスした。

これにより、ハッカーは機関のネットワークを高度に制御できるようになった可能性がある。しかし実際には、ネットワークを破壊したり妨害するのではなく、データを盗み出していたとみられている。

特に、国家安全保障や国防に関する情報が標的にされ、関連機関が攻撃されたと考えられている。

一方で、管理ソフトがダウンロードされた可能性はあるものの、データが流出したと確定したわけでは必ずしもないという。

ハッキング対象になったソーラーウィンズ・オライオンは先に、約30万社･機関の顧客のうち1万8000顧客が影響を受けたかもしれないが、顧客情報や個人情報の大量窃盗が今回の攻撃の目的だという兆候はないと説明している。

捜査当局によると、ソーラーウィンズのソフトを使った攻撃は、今年3月以前から始まったとみられる。

ロシアと関連のあるハッカーは過去30年以上にわたり、アメリカの機密情報を盗もうとしているとされている。

（英語記事　Russia behind major cyber-attack, says Pompeo）