2020年12月21日 15:08 公開

アメリカ政府に対する大規模なサイバー攻撃を特定したサイバーセキュリティ企業が20日、この攻撃によって約50の組織に「実際の影響」が及んでいるとの見方を示した。

「FireEye」のケヴィン・マンディア最高経営責任者(CEO)は20日のテレビ番組で、今回の攻撃ではネットワークにマルウエアを仕込まれた1万8000の組織のうち、50組織で大規模なハッキング被害があったと述べた。

これまでに米財務省や国土安全保障省、国務省、国防総省などが標的にされたことが分かっている。

アメリカのマイク・ポンペオ国務長官は先に、このハッキングにロシアが関わっていると非難した。これには連邦議会両院の情報委員会も賛同している。

一方ドナルド・トランプ大統領はツイッターでロシアの関与を疑問視し、中国が関わっていると示唆している。

<関連記事>

マンディアCEOはCBSニュースに出演した際、今回のサイバー攻撃について、米当局がロシアの対外情報庁(SVR)の仕業だと知っている方法と「とても一貫している」と語った。

「今回のハッカーは我々が1990年代や2000年代前半に対応していた集団だと思う。これはサイバー空間でずっと続いている戦いだ」

マンディア氏はまた、標的にされた米テキサス州のソーラーウィンズ社が開発したネットワーク管理ソフトへの攻撃に「計画の最初の証拠」があったと述べた。

今回の攻撃はまず、2019年10月に「無害なコード」を変更する「試験走行」から始まった。「そして2020年3月ごろ、ハッカーはネットワークにマルウエアを流し込み、それがさまざまなところで被害をもたらすバックドア(裏口)になった」という。

ロシアの関与

ロシアはこの件への関与を「根拠がない」として否定しているが、アメリカのさまざまな情報機関が、ロシア政府の責任を指摘している。

上院情報委員会のマルコ・ルビオ委員長(共和党)はツイッターで、「ロシアの情報機関がアメリカ史上最悪のサイバー攻撃を仕掛けてきたのはますます明確になってきた」と述べた。

下院情報委員会のアダム・シフ委員長(民主党)もこうした意見に賛同。19日には、「ロシアだということに疑問の余地はない」と発言している。

さらに、トランプ大統領がロシアの関与に疑問を抱く発言をしたことについて、「アメリカの国家安全保障を(中略)くまなく破壊し、欺き、危害を加えるものだ」と批判した。

ポンペオ長官は18日に出演したラジオ番組で、「この活動に携わったのはロシアだと、かなりはっきり言える」と述べた。

また、ロシアは「我々の生活を脅かそう」としており、「ウラジーミル・プーチンは今も実際に脅威」だと付け加えた。

ポンペオ氏がロシアに強硬姿勢を示すのは初めてではない。ポンペオ氏の在任中、アメリカは旧ソ連と冷戦中に結んだ中距離核戦力(INF)全廃条約や、「領空開放(オープンスカイズ)条約」から離脱している。

一方、来年1月20日に就任するジョー・バイデン次期米大統領は、今回のサイバー攻撃問題を新政権の「最優先事項」にすると述べた。

今回のサイバー攻撃の仕組み

サイバー攻撃の犯人は、ソーラーウィンズ社が開発したネットワーク管理ソフトに侵入し、このソフトを利用している政府機関などにアクセスした。

これにより、ハッカーは機関のネットワークを高度に制御できるようになった可能性がある。しかし実際には、ネットワークを破壊したり妨害するのではなく、データを盗み出していたとみられている。

特に、国家安全保障や国防に関する情報が標的にされ、関連機関が攻撃されたと考えられている。

ロシアと関連のあるハッカーは過去30年以上にわたり、アメリカの機密情報を盗もうとしているとされている。

また、同じソフトを使うイギリスを含む複数の国の政府組織でも、被害が出ていると見られている。

(英語記事 US cyber-attack 'genuinely impacted' 50 firms