｢世界トップ級の技術｣と言われるが…ロシアのサイバー攻撃がウクライナにまるで通用しない意外な理由【2022下半期BEST5】

ロシアのプーチン大統領 - 写真＝SPUTNIK／時事通信フォト

2022年下半期（7月～12月）、プレジデントオンラインで反響の大きかった記事ベスト5をお届けします。国際部門の第4位は――。（初公開日：2022年9月9日）

ロシアはウクライナに軍を進めるかたわら、サイバー空間でもウクライナを攻撃しているとされる。だが、テレビ東京の豊島晋作記者は「ロシアのサイバー攻撃のレベルは世界有数といわれるが、今回の戦争では実力をまったく発揮できていない」という――。

※本稿は、豊島晋作『ウクライナ戦争は世界をどう変えたか　「独裁者の論理」と試される「日本の論理」』（KADOKAWA）の一部を再編集したものです。

■「実力」をまるで発揮できていない

もともとロシアは、サイバーセキュリティの世界ではレベルが高いことで知られていた。IT人材が豊富で、サイバー空間での存在感も大きい。特に他国への攻撃では、非常に先端的な技術を駆使している様子が散見されてきた。

ところが今回の侵攻に関しては、その実力を全くと言っていいほど発揮できていない。実際の戦闘でも苦戦が伝えられるロシア軍だが、サイバー空間でも目立った成果を挙げていないのだ。

ロシア側が以前からウクライナのネットワーク上にマルウェアのような破壊プログラムを送り込み、潜ませていたことは間違いない。開戦と前後してそれを稼働させ、ウクライナ国内を混乱させるとの観測もあったが、結局そのようなことは起こらなかった。

■ロシアはなぜサイバー戦でも苦戦しているのか？

想定された混乱の一つが、ウクライナの鉄道システムへの攻撃だ。以前からの噂どおり開戦前後に実行されたようだが、鉄道システムは破壊されず、大きな混乱も起きなかった。避難民の輸送にウクライナの鉄道が使われたことはよく知られているが、送り込まれた破壊型プログラムをウクライナ側が解析するなどして防衛したと考えられている。

逆に今回はウクライナ側のサイバー部隊あるいは、ウクライナに味方するハッカー集団の攻撃に注目が集まった。ロシア政府の支援を受けるロシア人著名ハッカーやニュースキャスターの個人情報、メールのやりとりなどが、ネット上に数十テラバイトという規模で大量流出したり、ロシア軍の装備品をベラルーシ経由で運ぶ貨物列車が遅れたりするなどの事態が発生している。

なぜ、サイバー戦については高度な技術を持つはずのロシアが、今回苦労しているのか。それはサイバーセキュリティ業界でも謎とされている。ただ意外なことに、第一に考えられている要因はロシアの“慢心”だ。

■「2014年から大きな進歩があったようには見えない」

2014年、ロシアはクリミア半島を強引に併合した。これは単に軍事力だけによるものではなく、現地のロシア語系住民の扇動、特にサイバー戦や情報操作、ネット空間での情報の遮断による人間の集団心理の誘導を組み合わせて行われた。まさに「ハイブリッド戦争」の成果とされたのだ。

行政施設や軍事施設、報道機関などの物理的制圧は軍の特殊部隊などが実行したが、扇動されたロシア語系住民の支持を受け、ロシアはわずか3週間ほどで、200万人以上が住んでいたクリミア半島をウクライナから奪い取ったのである。

その後に始まった東部ドンバス地域での過去の戦闘でも、ロシアはサイバー攻撃によってウクライナ軍の通信や電子装備を使えない状態に追い込んだ。翌2015年にも、電力システムを攻撃して大規模な停電を起こさせるなど、ウクライナ社会に打撃を与えている。

「こうした成功体験のためか、今回のウクライナ侵攻で確認されているロシアのサイバー攻撃は、2014年当時から大きな進歩があったようには見えない。だから有効な破壊もできていないのではないか」と、サイバーセキュリティソフトウェアの開発を手がけるトレンドマイクロの岡本(おかもと)勝之(かつゆき)氏は分析する。あまりに華々しい結果を出したため、慢心に陥ったというのだ。

■ベラルーシ部隊とも連携がとれていない？

逆に、ウクライナ側はこの敗北から学んでいた。サイバーに関する知識・技術を高めるため、世界最高のサイバー攻撃・防御能力を持つアメリカのNSA（国家安全保障局）など西側の専門家を招いて、軍や情報機関がトレーニングを受けたとされている。このアメリカの支援の力は大きく、それが今回の“勝利”につながったのだろう。仮にロシア側が果敢に新手の攻撃を仕掛けたとしても、ウクライナ側がそれを完璧(かんぺき)に防御したとすれば、攻撃自体が表に出ないこともあり得る。

また、今回のロシアからのサイバー攻撃は、ベラルーシのハッカー部隊と合同で行っているという見方がされている。サイバーセキュリティ業界では、何らかの事情でこの両者の連携が取れておらず、本来の力を発揮できていなかったのではという推測もある。

＜得意なのは軍事パレードだけ…「軍事力世界2位」のロシア軍はなぜこれほどまでに弱いのか＞でも述べたとおり、ロシア軍は初戦で部隊間の連携がうまくとれていなかったが、サイバー戦においても同じ問題を抱えていた可能性もある。

■ウクライナがSNSで「サイバー義勇兵」募集

サイバー戦は、国家単位で行われるだけではない。トレンドマイクロのようなサイバーセキュリティ企業は多数あるし、MicrosoftやESETのようなソフトウェアメーカーも、顧客を守る観点からマルウェアの情報を公表し、事実上、ウクライナのサイバー防衛に協力している。政府と直接セキュリティの契約を結んでいる企業も複数あると見られる。

また企業のみならず、混乱に乗じる形で複数のサイバー犯罪集団、いわゆるハッカー集団も入り乱れている。例えば世界的に最も有名なハッカー集団アノニマスは、完全にウクライナ側に立ってロシアへのネットワーク攻撃を行っている。サイトをダウンさせたり、情報を窃取して暴露したり、テレビのシステムをハッキングしてウクライナのプロパガンダ映像を流したり、といった具合だ。

ウクライナ政府も、SNS上で「IT Army of Ukraine（ウクライナIT軍）」としてハッカーを募り、ロシアの政府や企業のサイトへの攻撃を呼びかけている。いわば国家が世界からサイバー義勇兵を集めているわけで、こういう事例は過去にない。

■犯罪を大目に見てもらう代わりにロシア側につく組織も

一方、ロシア側に加担しているハッカー集団も存在する。その一つが「Conti」と呼ばれる、ランサムウェアの使い手だ。かねてロシアに拠点があると噂されていたが、今回の件でその疑いはかつてないほど強まった。

「ランサムウェアを使うハッカー集団は、もともとロシアもしくはロシア周辺に拠点を置いていることが多い」と岡本氏。サイバー犯罪をロシア当局に大目に見てもらう代わりに、ロシア政府に協力しているとアピールしている可能性があるという。

ただ、彼らの内部で仲間割れがあったのか「我々はどこの政府にも味方しないが、ロシアに攻撃があった場合には反撃する」というよくわからないメッセージも発している。ハッカー集団の特性として、ロシアに拠点があってもロシア人ばかりとはかぎらない。中には反発する者もいたと見られる。

もう一つ、気になるのがNATO、とりわけ米軍とサイバー戦の関係だ。全面戦争への警戒から、リアルの戦闘には建前上、関与しない姿勢を貫いているが、開戦直後の時点ではNATOのサイバー軍が大きく動いた形跡はないとされてきた。もしサイバー攻撃を仕掛ければ、ロシアへの戦闘行為と見なされて反撃を受けたり、場合によっては物理的な報復に発展したりするリスクがあるからだ。

■米軍もサイバー攻撃を仕掛けたことを認めた

しかし6月、米サイバー軍のポール・ナカソネ司令官が、ロシアに対してサイバー攻撃を実施していたことを明らかにした。詳細は明らかにしなかったが、開戦後、アメリカがロシアへのサイバー攻撃を認めたのは初めてのことと見られる。サイバー領域では「アメリカはロシアに対して行動する」という明確なメッセージであり、その後、ロシアからの報復があったのかも注目される。

なおNATOの根拠である北大西洋条約の第5条には、「締約国は、ヨーロッパ又は北アメリカにおける1又は2以上の締約国に対する武力攻撃を全締約国に対する攻撃と見なす」とある。NATOのストルテンベルグ事務総長は、この条文はサイバー攻撃にも適用されるという見解だが、攻撃の程度にもよるだろうし、加盟国の間でも議論が分かれるだろう。

■本気になればロシアのインフラを止めることもできる

そのNATOで最大のサイバー攻撃能力を持つのは、やはりアメリカだ。「アメリカのサイバー攻撃能力は世界最強であり、どの国も決して勝てない」というのがサイバー業界の一致した見方だ。アメリカの情報機関はシステムの弱点を突くさまざまな攻撃ツールを保有し、本気になれば相手国に致命的なダメージを与えることができると見られる。都市中枢の社会インフラや交通インフラを止め、社会を混乱に陥れることも、アメリカにとっては難しくないとされる。

豊島晋作『ウクライナ戦争は世界をどう変えたか　「独裁者の論理」と試される「日本の論理」』（KADOKAWA）

その片鱗(へんりん)を見せたのが、2017年に起きたランサムウェア「WannaCry」の流出事件だ。

これは非常に強力なランサムウェアであり、全世界のインフラや企業が多大な被害を受けた。WannaCry自体はハッカー集団により開発されたが、彼らはワーム活動（感染拡大活動）にアメリカのNSAから流出した「EternalBlue」や「DoublePulsar」といったツールを悪用している。

もちろんEternalBlueやDoublePulsarのみならず、NSAは他にも強力なツールを多数持っている可能性がある。もしそれらを駆使してロシアに攻撃を加えたとしたら、ロシアの社会に甚大な被害が出ることは間違いない。

----------

豊島 晋作（とよしま・しんさく）
テレビ東京報道局記者／ニュースキャスター
1981年福岡県生まれ。2005年3月東京大学大学院法学政治学研究科修了。同年4月テレビ東京入社。政治担当記者として首相官邸や与野党を取材した後、11年春から経済ニュース番組WBSのディレクター。同年10月からWBSのマーケットキャスター。16年から19年までロンドン支局長兼モスクワ支局長として欧州、アフリカ、中東などを取材。現在、Newsモーニングサテライトのキャスター。ウクライナ戦争などを多様な切り口で解説した「豊島晋作のテレ東ワールドポリティクス」の動画はYouTubeだけで総再生回数4000万を超え、大きな反響を呼んでいる。

----------

（テレビ東京報道局記者／ニュースキャスター 豊島 晋作）