大手企業が次々と被害に ソーラーウィンズから連鎖した「サプライチェーン攻撃」の脅威：世界を読み解くニュース・サロン（4/4 ページ）

[山田敏弘，ITmedia]

今回の攻撃は「情報を盗むこと」が目的

　今回のソーラーウィンズのようなサイバー攻撃が起きた場合に筆者も聞かれるのだが、こうした政府や大手企業への攻撃が「重要インフラなどを破壊するような事態にもつながる可能性があるのか」という懸念を持つ人たちもいる。

　もちろん、サプライチェーンから被害が及んでいく可能性は大いにあるが、今回のケースならば、明らかに目的は情報を盗むための「スパイ工作」だとみていい。システムに入り込めれば、データを盗むこともシステムを破壊することもできるが、破壊工作はその瞬間に犯行がバレてしまうために、一連の情報を盗み出す作戦はその段階で終了になってしまう。それならば、派手なことはせずに目的を遂行するため、目立たぬように慎重に情報を盗むことに力を注ぐ。今回は、まさにそういうケースである。

　この攻撃では、マイク・ポンペオ国務長官もロシアの犯行だと発言しているが、ドナルド・トランプ大統領はそれに賛成していないようだ。ソーラーウィンズへの攻撃について、こうツイートしている。「中国の仕業かもしれない」

　今も大統領選に勝利したのは自分だと主張し続けているトランプ大統領だが、このソーラーウィンズへのサイバー攻撃が、選挙時に使われた集計マシンなども攻撃していてトランプ票が減らされた、と示唆するかもしれないとの指摘も出ている。米国では「ジョー・バイデンを勝たせたかった中国」がソーラーウィンズへのサイバー攻撃を仕掛けたと煽りたかったのかもしれないとの声もある。ただトランプがこういう発言をすると、疑うことなくそのまま真に受けてしまう人が少なくない。

　先日、大統領選のマシンに不正はなかったと主張したことで解雇されたCISAのクリス・クレブ前長官は、「ソーラーウィンズと選挙システムを混同すべきではない。全て投票用紙が紙で残っている……紙はハッキングできない」とツイートし、問題があるなら紙でいつでも再集計すべきだと語っている。

　少し話が逸れたが、とにかくこうした大規模なサイバー攻撃からは学べることは多い。そして明日は我が身であるということも忘れてはいけないのである。

筆者プロフィール：

山田敏弘

　元MITフェロー、ジャーナリスト、ノンフィクション作家。講談社、ロイター通信社、ニューズウィーク日本版に勤務後、米マサチューセッツ工科大学（MIT）でフルブライト・フェローを経てフリーに。

　国際情勢や社会問題、サイバー安全保障を中心に国内外で取材・執筆を行い、訳書に『黒いワールドカップ』（講談社）など、著書に『ゼロデイ 米中露サイバー戦争が世界を破壊する』（文藝春秋）、『モンスター 暗躍する次のアルカイダ』（中央公論新社）、『ハリウッド検視ファイル トーマス野口の遺言』（新潮社）、『CIAスパイ養成官 キヨ・ヤマダの対日工作』（新潮社）、『サイバー戦争の今』（KKベストセラーズ）、『世界のスパイから喰いモノにされる日本　MI6、CIAの厳秘インテリジェンス』（講談社＋α新書）がある。テレビ・ラジオにも出演し、講演や大学での講義なども行っている。