仏大統領選のハッキング騒動は、まだロシアのせいだと決まったわけではない
フランスで史上最年少の大統領が誕生した決戦投票の2日前、事件は起きた。5月5日、エマニュエル・マクロン大統領の率いる政治組織「前進」から9ギガバイト分のメールがインターネット上に流出したのだ。マクロン陣営は数時間のうちに声明を発表し、「大統領選の民主的なプロセスを妨害する意図を持ったハッカーによるものだ」と非難した。
“怠惰な”サイバーセキュリティアナリストとメディアは、ひじ掛け椅子に座ったまま、ろくに調べもせずに「ロシアの仕業に違いない」と決めつけた。被害にあったのが親ロ派候補のライバルで、メールの流出によって不利な状況に陥る危険がある──この構図が米大統領選を彷彿とさせたからだ。
ロシアに悪役を押し付ける代償
2016年の夏から秋にかけて、対ロ外交で強硬姿勢をとっていたヒラリー・クリントン前国務長官の所属する民主党は、次々とハッキングを受けた。陣営のメールや個人情報などは、内部告発サイト「ウィキリークス」を通じて流出。ドナルド・トランプ大統領は当時、その内容をもとに環太平洋戦略的経済連携協定(TPP)に対するヒラリーの態度が一貫してないと批判するなどし、攻勢を強めた。
この事件の前から、米国のあらゆるサイバーセキュリティー企業は、大統領選にまつわるハッキングについて、ロシア政府とつながりの疑われるハッカー集団「ファンシーベア」の関与を指摘していた。そして、ついに米国の情報機関を統括する国家情報長官室も2017年1月、これらのサイバー攻撃はプーチン大統領が指示したと結論づける報告書を公表した。
しかし、今回のマクロン陣営へのハッキングでは、今のところロシアを犯人だと決定づける証拠はない。手がかりが少ないうちに結論を出すのは危険を伴う。その他の国や非政府系のハッカー集団が暗躍する隙を作ることになるからだ。なにより、米大統領選へ厚かましく干渉してきたときのように、確固たる証拠があって抗議する場合、その声の威厳が損なわれることになりかねない。
あまりにお粗末な“不手際”が示すこと
英ロンドン大学キングスカレッジで戦争学を担当するトーマス・リッド教授は、マクロン陣営へのハッキングについて「60%くらいの確率でロシアによるものだとは思いますが、状況証拠しかありません。誰かが罪をかぶせようとしている可能性も排除できないのです」と話す。
マクロン陣営から流出したファイルの一部には、ロシア語で使われるキリル文字で、作成日時やデータ形式などを表示するメタデータが含まれていた。このファイルがある時点で、ロシア語に設定されたコンピューターで開かれたことを示している。また、ウィキリークスがツイッターへ書き込んだ情報によれば、メタデータ内にRoshka Georgiy Petrovichという人名が含まれていた。ロシアの諜報企業Eurekaの従業員だという。
これらが“不手際”だとすると、あまりにお粗末だ。一部のサイバーセキュリティアナリストは、ロシアを犯人に仕立て上げるための、撒き餌の可能性があると疑っている。米セキュリティ会社Errata Securityのサイバーセキュリティーコンサルタント、ロブ・グラハムは「この手がかりはロシアがハッキングした証拠にはなりません。むしろ、私の目には故意に見えます。この人たちを犯人に仕立て上げようとしているのは誰なのでしょう?」と疑問を投げかける。ロシア政府がEurekaとPetrovichを生け贄にしようとしている可能性はあるが、あくまでも推測でしかない。
「現行犯」と「いつもの容疑者」を区別せよ
被害をこうむったマクロン陣営でさえ、ロシアを名指しで非難するには至っていない。「前進」でデジタル・ディレクターを務めるムニル・マジョウビ氏は5月8日、ラジオ・フランスのインタビューに「ライバル政党の国民戦線の支持者や、ロシアの国営メディアが流出した情報を拡散している」と答えるにとどめ、ロシアが攻撃したり、情報を流出させたとは断定しなかった。
だからといって、ロシアが非難を免れるわけではない。トレンドマイクロが4月末に公表したところによれば、ファンシーベアは3月、フィッシングサイトのドメイン名を登録した。政府や企業を標的としたサイバー攻撃「ポーンストーム作戦」の一環で、マクロン陣営が利用するマイクロソフトのファイルストレージのURLに見せかけるためだという。
また、ファンシーベアは4月、ドイツのコンラート・アデナウアー財団に関連したフィッシング・ドメインを作成したという。この財団は、アンゲラ・メルケル首相が党首を務めるキリスト教民主同盟と結びつきが深い。メルケル首相は5月2日、ロシアのプーチン大統領と会談し、欧州連合(EU)による対ロ経済制裁の継続を表明したばかり。9月に行われるドイツ総選挙は、ロシアの次なるいたずらのターゲットになる可能性が高いと考えられている。
政治への干渉を目的としたハッキングは増加の一途をたどっている。民主的な世界を維持するために重要なのは、「有罪」と「容疑」の違いをはっきりさせることだ。そのハッカーが「現行犯」なのか、それとも「“いつもの容疑者”の顔ぶれに都合よく一致する」だけなのか──。両者を見極め、一線を画す姿勢は、これからますます必要になるだろう。
RELATED
ウクライナの「ハッキングによる大規模停電」で強まる、サイバー戦争への懸念
