【米国】ロシアのハッキングがなぜ重要なのか、そしてなぜ最悪のシナリオに近いのか

 ロシア系とみられるハッカー集団が米財務省と商務省電気通信情報局（ＮＴＩＡ）のシステムに侵入し、内部メールを傍受していたことが、事情に詳しい関係者の話で明らかになったという報道が12月初旬にありました。
トランプ政権が中国に対して強気な姿勢を見せていても、ロシアに弱腰な姿勢がこういう事態を引き起こしたと言わざるをえないのではないでしょうか。
このことが、どのくらいの深刻さなのかということをNBCが報じていましたのでご紹介します。

（海外ニュース翻訳情報局　樺島万里子）

《引用記事　NBCニュースデジタル 2020/12/26》　【やや左メディア】

専門家によると、これは米国に対する史上最大のスパイ活動の可能性があるという。

財務省とアイオワ州立大学が同じセキュリティ問題に取り組んでいることは滅多にない。

SolarWindsハックと呼ばれるこのハッキングは、テキサス州を拠点とする企業の名前から名付けられたもので、非常に広範囲にわたるスパイ活動の拠点として使用されていた。そのため専門家によると、誰が影響を受け、何が盗まれたのかがようやくわかってきたところだという。財務省は、幹部の電子メールアカウントが何件監視されていたかを把握しようとしている。アイオワ州は、ハッカーが侵入したかどうかをチェックするために、サーバーを廃棄した。

世界中で、少なくとも数百、おそらく数千、数万の組織——企業、学校、シンクタンク、そして特に主要な政府機関を含む——が、ロシアのハッキング疑惑活動の影響を受けているかどうか、そして受けているとすれば、ハッカーたちがどれだけのアクセスできたのかを必死に調べている。

企業や政府機関がセキュリティ侵害に遭うことは珍しいことではない。このキャンペーンは、中国が2014年に米国人事管理局をハッキングし、秘密諜報員を含むほぼすべての公務員の個人情報を保存したことと比較される。しかし専門家によると、SolarWindsのハッキングはその範囲がユニークであり、米国に対する史上最大のスパイ活動の可能性があるという。

サイバーセキュリティー企業の米ドラゴス社で脅威インテリジェンスを担当セルジオ・カルタジローネ副社長は、「問題はこれがどのくらいの大きさかわからないと同時に過去最大になる可能性もあります。」と語る。ドラゴス社は、企業や製造企業へのハッキング活動とその影響に対処するのを支援している。

サイバーセキュリティー企業の米ファイアアイ社をはじめ、商務省、エネルギー省、財務省の3つの連邦機関を含むごく一部の組織だけが、深刻な影響を受けたことを認めている。しかし、サイバーセキュリティ業界は「200件以上の」漏洩を承知しており、その数はほぼ確実に増加するとカルタジローネ氏は述べている。

「ほとんどの組織では、侵害の有無を評価するための基本的な可視性がまだ不足しています。」とカルタジローネ氏。「私たちはここで犠牲者を過小評価していることがわかっています。私たちはそのことを事実として知っています。」。

ハッカーたちが典型的な「サプライチェーン攻撃」で成功させたため、このハッキング活動は非常に広範囲にわたっている。このハッカーたちは、個々の組織に侵入するのではなく (ロシアのSVR諜報機関だと広く考えられているが、トランプ政権の高官の大半は公にロシアだけを指差していた) 、巨大な顧客基盤を持つテキサス州オースティンに拠点を置くSolarWindsに侵入した。

ロシアの反体制派を毒殺したとして非難されているFSBや、ロシアの敵対者を貶めるため、ハッキングしたりリークしたりするGRUなど、ロシアの一部の鬱陶しい政府機関とは異なり、SVRは組織的で長期的な情報収集活動で知られている。