扱いやすいトランプ氏を大統領にするため? 民主党のメール流出事件、背後にロシア政府の影
米大統領選に向け、26日、米民主党の全国党大会でクリントン前国務長官が同党候補として正式に指名された。だが、この党大会の開幕直前、民主党の気勢をそぐ出来事があった。ウィキリークスが22日、民主党全国委員会(DNC)のメール1万9000通以上を暴露したのだ。そこには、同党内で不和を呼ぶ内容が含まれていた。調査に当たったセキュリティー会社は、ロシア政府が背後にいると主張している。民主党関係者は、ロシアが、より親ロ的なトランプ共和党候補を優位にするために流出させたとの見方を示している。
◆本当にロシアが関与しているのか? 専門家の見解は
この事件について、確認すべき点は2つある。1つは、DNCのシステムへの侵入が、実際にロシア政府機関やその関係者によって行われたものなのか、という点。もう1つは、もしそうだとして、このリークはロシアがトランプ氏を優位にする意図で行ったものだったのか、という点だ。
前者については、専門家、そして多くのメディアが、堅い証拠があるとみなしている。その情報を最初に提供したのは、民主党からの依頼によってDNCのネットワークシステムのセキュリティー調査に当たった、サイバーセキュリティー会社のクラウドストライクだ。
同社は5月、DNCのシステムに「高度な敵」2組が侵入していることを発見した。英ロンドン大学キングス・カレッジのトマス・リッド教授(安全保障問題)が、VICEのテクノロジー系オンラインメディア・マザーボードで解説しているところによると、その2組とは、セキュリティー業界で「APT28」「APT29」としてよく知られている存在だという(ATP⦅Advanced Persistent Threat⦆は特定の対象への長期にわたるサイバー攻撃)。
リッド教授によると、APT28の正体はロシア連邦軍参謀本部情報総局(GRU)と特定されており、APT29はロシア連邦保安局(FSB)だと疑われている。クラウドストライクによると、(クラウドストライク自身は違う呼び方をしているのだが)APT29は遅くとも昨年夏以来、DNCのネットワークに潜んでいた。APT28のほうは今年4月に侵入した。なお両者が連携していた形跡はなく、互いの存在に気づいていた形跡すらないという。
クラウドストライクの見解は、その後、同業他社のFireEyeグループMandiantと、Fidelisの2社も同様に結論したことで裏付けられた(リッド教授およびロイター)。
◆ロシア関与の形跡は濃厚
リッド教授は、あらゆるサインが、DNCへの攻撃の背後にロシアがいることを示していると語る。
リッド教授によると、それら既知のグループがDNCのネットワークに侵入したことの「強固な証拠」は、使用されているツール、手法、インフラ、独特の暗号化キーが、過去に使用されたものと一致することである。とりわけ決定的なのは、マルウエアのコードに埋め込まれた、抜け穴(バックドア)を通じた接続の接続先IPアドレスが、過去にドイツ連邦議会のシステムへの攻撃で使用されたマルウエアのものと一致したことだ。リッド教授によると、独・連邦憲法擁護庁(BfV)は議会システムへの侵入の実行者がロシア軍情報機関だと特定した。
さらに、流出されたドキュメントにも、ロシアの関与を示唆する痕跡があった。あるドキュメントは、最終更新者がロシア人名のコードネームだったし、他のドキュメントには、ハイパーリンクに関するロシア語のエラーメッセージが含まれていた。これは、ファイルがロシア語に設定されたパソコン上で編集されたことを意味する。この「失敗」が公になった後の流出ファイルでは、ロシア語の情報が消され、世界の他の地域のユーザー名が使用されるようになったという。リッド教授は、侵入者はこのことで、最初に過ちをしでかしたことを認めることになった、と読んでいる。
このDNCへのサイバー攻撃と流出事件に関しては、FBIも捜査中で、25日にそのことを公表した。ワシントン・ポスト紙(WP)によると、数ヶ月前から捜査にあたっていたそうだ。ただしFBIは、ロシアの関与については言及していない。ロイターは、捜査に関わっているある米当局者が、これまでにこの攻撃に関して集められた機密情報から「攻撃の出どころがロシアであると、合理的な疑いを超えて示されている」と語ったと伝えている。
◆ロシアはトランプ候補を応援している?
この攻撃とリークがロシアによるものだとして、ロシアがトランプ氏を大統領選で優位に立たせる意図で行ったのかどうかには、はっきりした証拠はない。
ロシアが「トランプ大統領」のほうを好みそうな理由はある。ロイターは、トランプ氏はたびたびロシアのプーチン大統領を「強い指導者」だとして称賛していると伝える。また同氏が先週、ニューヨーク・タイムズ紙とのインタビューで、北大西洋条約機構(NATO)加盟国がロシアから攻撃を受けても、それらの国がそれまでにNATOに対し十分な貢献をしていたと彼が確信していなければ、それらの国を支援しないかもしれないと発言したと伝えた。
民主党、クリントン陣営の選挙運動責任者は24日、米CNNの番組に出演し、ロシアのハッカーと疑われる者たちが、共和党のトランプ候補を支援するためDNCのメールを公表したと、「専門家ら」から言われていたと語った(ロイター)。
オバマ大統領も26日、テレビのインタビューでこの見方に一枚加わった。ロシアが米大統領選に干渉しようとしているのかという質問に対して、「どんな可能性もある」と答え、否定しなかった。さらに、「流出させた動機は何かといった問題は、私は単刀直入に言うことはできない。私が承知しているのは、トランプ氏が何度もプーチン大統領への称賛を表明していることだ」と発言した。
また、ウィキリークスでのリークが、民主党の党大会、候補者指名の直前というタイミングだったことも、疑いを大きくしている。この攻撃は民主党の内輪もめを招いた、とロイターは語る。DNCへの侵入があったことは6月14日にWPが報じており、広く知られるところとなっていた。(それでも)流出はこのタイミングで、ということが米当局の関心を引き起こしているとロイターは語る。
◆事実であれば「サイバー攻撃の新段階」
一方、共和党、トランプ陣営は、民主党側の主張をばかげていると評し、流出メールの厄介な内容から目をそらさせるためのものだと述べている(WP)。トランプ氏の息子のドナルド・トランプ・ジュニア氏は、クリントン陣営の「うそに次ぐうそ」の選挙運動のパターンの一環だとして、この主張をはねつけた。
ロシア政府も否定している。ロシア大統領報道官ドミトリー・ペスコフ氏は、「われわれはまたもや、アメリカの選挙運動でロシアの話題を都合よく利用しようとする、これらの狂気の試みを目撃しつつある」「このばかげたニュースは、卓越した大統領候補の家族によってすぐに反論された」と語った。
だがロシアの介入がもし事実であれば、これは由々しい事態となる。フィナンシャル・タイムズ紙(FT)社説は、(ロシアの)サイバー攻撃の危険な新段階として警鐘を鳴らす。これまでの諜報活動は情報収集がメインとされてきたことを踏まえて、FTは、懸念されるのは、ロシアが入手した情報を、実地に影響力を及ぼすために使用する傾向を強めている点だ、と語る。もし事実であれば、これは米国の民主主義プロセスの中核(選挙)への、これまでよりはるかに図々しく大胆不敵な攻撃の試みを意味する、としている。
マイケル・ヘイデン元CIA局長もWPで、(事実なら)サイバー攻撃の大きな変化を表すもので、情報の武器化ということになる、と語った。