英米FTA交渉の機密文書をハッキング

［ロンドン発］イギリスのドミニク・ラーブ外相は16日、昨年の英総選挙でロシアが英米の自由貿易協定（FTA）交渉の機密文書をハッキングして漏洩した疑いがあることを強く示唆しました。

米側は交渉の中で英NHS（国民医療サービス）の調達へのフルアクセスを求めており、当時の最大野党・労働党の党首だったジェレミー・コービン氏はこの機密文書を振りかざして「NHSは売り物ではない」とボリス・ジョンソン首相を攻撃しました。

またアングロサクソン国家のイギリス、アメリカ、カナダ3カ国は同日、新型コロナウイルスのワクチン研究に関する情報や知的所有権の窃取を狙って医療機関や大学、製薬会社にサイバー攻撃を仕掛けるロシアの情報機関を非難するとともに警戒を呼びかけました。

新型コロナワクチンの開発競争は激化しており、155種以上の開発が進められ、23種が臨床試験中。中国のワクチン会社CanSino Biologicsは6月25日、中国当局によって承認されたばかり。第3相試験に入っているのは英オックスフォード大学・アストラゼネカを含む英中豪4社です。

英米を軸とする“アングロサクソン有志連合”は完全に対中露「冷戦モード」に突入しています。

英政府も対中露包囲網に参加

ラーブ外相は「ロシアの情報機関が新型コロナウイルス・パンデミックと戦うために働いている人々を標的にしていることを受け入れることはできません」と批判しました。

さらにラーブ外相はこう続けました。「彼らは無謀な行動で利己的な国益を追求しているが、イギリスとその同盟国は新型コロナウイルスのワクチンを見つけ、世界の健康を守るため懸命の努力を続けています」

「イギリスは、このようなサイバー攻撃を行う人々に対抗し続け、攻撃者に責任を取らせるために私たちの同盟国と協力します」

英政府は今月6日、ロシアの国ぐるみの不正を告発中に拘束されたロシア人弁護士セルゲイ・マグニツキー氏が獄死した事件に関連して、重大な人権侵害に関与した人物や組織に対して査証発給禁止や資産凍結の制裁を科す「マグニツキー法」を発動。

第一弾の対象はマグニツキー事件でロシア人25人、サウジアラビアのジャーナリスト、ジャマル・カショギ氏殺害事件でサウジ人20人、ミャンマーの少数民族ロヒンギャ弾圧で将軍2人の計47人と北朝鮮の収容所で行われた奴隷化、拷問、殺人に責任を負う2部局でした。

14日には、オリバー・ダウデン英デジタル・文化・メディア・スポーツ相は中国通信機器大手、華為技術（ファーウェイ）の次世代通信規格5G参入問題で、1月の限定容認方針から全面排除に転換したことを表明したばかりです。

ワクチン情報狙う「コージー・ベア」

英国家サイバーセキュリティセンター（NCSC）や米国家安全保障局（NSA）などによると、「APT29」「Cozy Bear（コージー・ベア）」「The Dukes（ザ・デュークス）」の名で知られるグループの犯行で、連邦保安局（FSB）の一部であることがほぼ確認されています。

このグループはさまざまなツールや手法を使用して、政府、外交機関、シンクタンク、医療とエネルギーを主な対象としてサイバー攻撃を仕掛け、最先端の情報や機密を盗みだそうとしています。今年に入って英米加3カ国で新型コロナワクチンを研究する組織を標的にしていました。

「WellMess」「WellMail」と呼ばれるカスタムマルウェアを使用して、世界中の多くの組織を標的にしています。「WellMess」と「WellMail」はこれまでAPT29と公には関連付けられていませんでした。

APT29は 2016年の米大統領選で民主党全国委員会のネットワークにハッキングし、2万通の電子メールを盗み出した悪名高きグループです。ホワイトハウスや米国務省の機密扱いではないネットワークに侵入したとみられています。

2013年から6年にわたって欧州3カ国の外務省や、ワシントンの欧州連合（EU）大使館を標的に情報活動を継続してきました。

中国もコロナ研究情報狙いサイバー攻撃

APT攻撃は特定のターゲットに対して持続的にマルウェアを侵入させたり潜伏させたりして情報を盗み取ったりデータを破壊したりすることを言います。踏み台となる第三者のコンピューターを何台も経由しているため追跡は困難とされていました。

民主党全国委員会ハッキング事件では、米政府関係者を含む1000人以上にマルウェアに感染させるリンクを張ったなりすましメールを送りつけていました。少なくとも1人がマルウェアに感染し、そのルートで電子メールが盗み出されていました。

新型コロナウイルスのワクチンを巡っては今年4月、米政府高官が米CNNに対し「中国の国家機関や犯罪組織はアメリカのコロナに関する研究の情報を盗むためサイバー攻撃を仕掛けている」と非難しています。

ウラジーミル・プーチン氏はロシア大統領に返り咲いた2012年からハッカー戦争やサイバー戦争の能力を向上させるため、資金と人材を大量に投入したと言われています。プーチン氏のインフォメーション・ウォーフェアを振り返っておきましょう。

2006年、プーチン氏を批判していた元FSB職員アレクサンドル・リトビネンコ氏が亡命先のロンドンで放射性物質ポロニウム210を使って暗殺される。ロシアの国家関与が指摘される。

2007年、ソ連時代の像を首都タリンから移動させることを決定したエストニアに対してサイバー攻撃。親クレムリン青年組織ナーシの中心人物が犯行を認める。

2008年、リトアニア議会がナチスやソ連のシンボルを公の場に掲げるのを禁止することを可決すると、リトアニアの政府機関や民間企業の約300サイトがサイバー攻撃を受ける。

ジョージア（旧グルジア）紛争が勃発。親ロシア派ハッカーがトビリシの政府、インターネット・インフラをサイバー攻撃。サンクトペテルブルクを拠点にする犯罪組織RBNが浮上。

2014年、ウクライナ・クリミアに緑色の軍服を着た部隊が姿を現すと同時にウクライナ独立通信社、国家安全保障・国防会議、クリミア最高会議、クリミア独立住民投票のウエブサイトがDDoS攻撃を受ける。

こうしたDDoS攻撃より大規模にソーシャルネットワークやソーシャルメディアを通じた反ウクライナのニセ情報が拡散される。クリミア併合とウクライナ危機でロシアを非難したEU議会、欧州委員会をサイバー攻撃。

2015年、米国防総省の統合参謀本部の機密扱いでない電子メールシステムがサイバー攻撃を受け、4000人が影響を受ける。10万人以上の確定申告情報が盗まれる。米国務省の機密扱いでない電子メールシステムも約1年間にわたってハッカーに狙われる。

ウクライナ上空で地対空ミサイルによって撃墜されたマレーシア航空の事件の調査報告書を発表したオランダ安全委員会がサイバー攻撃を受ける。APT28が浮かび上がる。

2016年、米大統領選で民主党のサーバーに侵入し、大量の電子メールを暴露。

2018年、英イングランド南西部ソールズベリーで、元二重スパイのロシア人男性セルゲイ・スクリパリ氏と娘がロシア人スパイによって仕掛けられた兵器級の神経剤ノビチョクで意識不明の重体に。ノビチョク入りの香水瓶を拾ったカップルの女性が死亡、男性は重体。スクリパリ氏宅の現場検証に駆けつけた警官も重体となった。

（おわり）