ロシアのサイバー攻撃　目的は「東京五輪全部妨害」の驚愕

東京オリンピックを妨害する理由

10月19日、イギリス政府は「ロシアがサイバー攻撃で東京五輪の妨害を試みていた」と発表した。大会組織委員会や物流業者、あるいはスポンサー企業などに不正にハッキングし、情報を盗もうとしていたという。同日、米当局もロシアのハッカー６人を起訴したが、彼らはロシア軍の情報機関「GRU」のサイバー部隊「74455部隊」の要員たちで、2018年の韓国・平昌五輪の妨害にも関与していたとのことだ。

ロシアがなぜ東京五輪を妨害しようとしたかは、きわめてシンプルな話だ。ロシアは国の方針としてかねてより自国の有力選手にドーピングを行っており、それが露呈して東京五輪を含む国際大会への出場を禁止されるなどの措置を受けていた。そのため、五輪自体がロシアからすれば破壊工作の標的なのだ。

日本での開催イベントをロシアが狙ったことを意外に思うかもしれないが、まったく驚くことではない。ロシアはべつにことさら日本を狙ったのではない。五輪開催国がどこでも同じで、日本開催だから気を遣って「工作を手控える」などということもない。

サイバー攻撃は立証が難しい

そもそもロシアとしては、バレても否定すればいいだけの話。実際にロシア政府は否定している。

これはサイバー攻撃の「特徴」で、あくまでシラを切れば、第三者が証拠立てして攻撃を立証することがきわめて難しい。もちろん今回は米英が充分に調査しており、ロシアがやったことに100％間違いないが、ロシアが本国での裏取り調査や容疑者の引き渡しを拒否すれば、それ以上は話が進まない。

これはロシア以外の「サイバー攻撃常連国」中国やイラン、北朝鮮などでも同じだ。つまりサイバー攻撃はバレたときのリスクが小さく、やる側のハードルがきわめて低いのである。

さらにサイバー攻撃のハードルが低い要因として、コストが小さいということもある。標的の人間関係などを調査し、効果的なハッキングの手段を研究し、それなりに時間をかけて侵入していく工作はたしかにかなり手間がかかる。しかし、必要なのは「要員」くらいで、多額の「経費」はいらない。たとえば戦闘機を購入し、整備や訓練を続けていくことに比べたら、桁違いに安上がりだ。

低リスク、低コストの「簡単な」攻撃

リスクもコストも小さいから、サイバー攻撃はその能力さえあれば気軽に実行できる。ロシアは今回、国家をあげて「何が何でも五輪を粉砕するのだ！」と取り組んだわけではなく、「簡単に出来るから実行した」ということだろう。

ところで、今回のサイバー攻撃の犯人と名指しされたGRUとは、どんな組織なのか？

ロシアには秘密活動を行う主な情報工作機関が３つある。旧KGBの対外部門を引き継ぐSVR（ロシア対外情報庁）、旧KGBの国内部門を引き継ぐFSB（ロシア連邦保安庁）、そしてGRU（ロシア軍参謀本部情報総局）だ。SVRは主に海外でのスパイ活動を、FSBは主にプーチン政権のための秘密警察的活動を、そしてGRUは主に国内外での情報活動、破壊・秘密工作、特殊作戦を行っている。

GRU自体は20世紀初頭のロシア革命の頃に前身組織が創設されていて、長い歴史を持つ。太平洋戦争前夜に東京で活動したリヒャルト・ゾルゲもGRUの工作員である。GRUは2010年に正式には「GU」（ロシア軍参謀本部総局）と改称されたが、外国政府や国際メディアではその後もGRUと呼称している。

GRUはロシア軍参謀本部の一部局であり、参謀総長と国防相の指揮下にあるが、情報活動・謀略工作ではかなり自己裁量が認められている。ただ、国際問題になりかねない犯罪的な秘密工作に関しては、おそらくプーチン政権中枢の承認を得ていると思われる。国防相、安全保障会議書記、そしてプーチン大統領にも報告がいっているはずだ。

GRUは外国での情報収集活動＝スパイ活動も行うが（スパイの数は前出・SVRより多い）、それより積極的な謀略工作の多さが特徴だ。今回問題になったサイバー攻撃もそのひとつである。

GRUでサイバー攻撃を担当するのは「26165部隊」と前出の「74455部隊」である。26165部隊はサイバー攻撃および技術的な研究を担い、74455部隊もサイバー攻撃を担当する。これらが標的から情報を盗むと、「ファンシーベアーズ」と名乗るハッカー集団を通じて恣意的に流す。ファンシーベアーズは2000年代半ばから存在が確認されており、セキュリティ業界では「APT28」とも呼ばれている。

これらの組織はGRU内では同系統でほぼ一体化しており、西側諸国の政府機関や軍、五輪関係組織、航空宇宙企業、防衛企業、エネルギー企業、マスコミなどを標的にしている。

また、2016年の米大統領選でのロシアの不正介入はよく知られるところだが、ＧRUは前年から米民主党全国委員会のサーバーに侵入しており、2016年６月に個人ハッカーに偽装して、クリントン候補に不利な情報をネットに公開している。他方、2017年のフランス大統領選でもサイバー攻撃を行っている。

ロシア情報機関の「やり口」は

彼らは、実在組織の正規のドメインに酷似した偽ドメインを登録するなどし、標的をフィッシング詐欺サイトに誘導する手法や、標的を調査したうえで狙った相手にスピア・フィッシングのメールを送付して釣り上げるなどの手法を得意としているが、それで不充分なときは直接標的に接近することもある。

たとえば2018年10月にも米国当局はGRU将校7人を起訴しているが、それによると、彼らはロシアのドーピング問題を追及する五輪関連機関から情報を盗むため、数百もの標的に不正にハッキングしたが、そのためにブラジルやスイスなどまで赴き、現地のWIFI回線に侵入して標的にハッキングするなどの方法もとっていたという。

また、化学兵器禁止機関（OPCW）にハッキングするために、オランダやスイスまで赴き、やはりWIFI回線経由での侵入を試みていたこともわかっている。

こうした不正な秘密工作がGRUの主任務だが、GRUはさらに荒っぽい秘密工作も日常的に実行している。

なかでも「99450部隊」というセクションは特殊作戦を担当しており、たとえば2014年のクリミア侵攻において、ロシア軍を秘密裏に投入しての現地での政変シナリオをウラで主導している。

また、海外での破壊工作を専門とする「29155部隊」もある。秘密活動を実行する中心的メンバーは約20人と少数だが、彼らの活動はまさに犯罪行為そのものだ。判明している近年の主な工作だけで、以下のものがある。

▽2015年4月、チェチェン武装勢力と繋がるブルガリアの武器商人を毒殺未遂

▽2015年11月、トルコ・イスタンブールでチェチェン武装勢力幹部を暗殺

▽2016年10月、モンテネグロでクーデター工作を準備、失敗

▽2017年6月、モルドバで政情不安化工作

▽2017年10月、スペインのカタルーニャ独立運動時にバルセロナで扇動（スペイン当局が捜査中）

▽2018年３月、イギリス亡命中の元GRU大佐を軍用毒物「ノビチョク」で暗殺未遂

▽2019年～2020年、アフガニスタンでタリバン系民兵に対し、駐留米軍の兵士殺害に報奨金（米当局調査報告）

日本政府はどう対抗できるのか

GRUの秘密活動はそれだけではない。プーチン側近の政商が設立した傭兵会社「ワグナー・グループ」を事実上指揮しているのもGRUだ。ＧRUの指揮下でワグナー・グループはシリア、ウクライナ、中央アフリカ、リビアなどに投入され、ロシア軍が表立って動けないような水面下の特殊作戦に従事している。

ちなみに、ロシア国内および中央アフリカでは、ワグナー・グループについて調査していたロシア人記者らが暗殺されたり不審死を遂げたりしているが、これもGRUの犯行の可能性がある。

そんな「実力派」組織の攻撃に対して、日本政府になすすべはあるのか。米英がロシアを強く非難しているのに対し、狙われた日本はあいかわらずプーチン大統領に気兼ねしてロシアを名指ししての一切の非難を封印している。しかし水面下のサイバー攻撃はすでに始まっているのだ。米英に後から教えてもらうようでは心もとない。ロシアによる「手軽で安価な」破壊工作に対抗できるサイバー戦能力の強化を急がなければならない。政府の覚悟が試されている。

黒井文太郎：1963年生まれ。軍事ジャーナリスト。ニューヨーク、モスクワ、カイロを拠点に紛争地を多数取材。ゴルバチョフ～エリツィン時代、モスクワに居住して、北方領土返還問題をロシア政官界側から長期取材した。軍事、インテリジェンス関連の著書多数。

各国首脳の顔写真表紙が迫力の新著『新型コロナで激変する日本防衛と世界情勢』（秀和システム刊）が発売になり、大きな話題をよんでいる。