国家間のサイバー攻撃はなぜ絶えないのか 犯人の特定しにくさを利用する場合も
米国では今夏、選挙関連のハッキングの話題が相次いだ。8月に民主党全国委員会(DNC)がサイバー攻撃を受け、同月の最終週にはイリノイ州とアリゾナ州の有権者登録のデータベースに不正侵入の痕跡が見つかった。
米連邦捜査局(FBI)は、いずれの件にもロシア政府が関与していると発表した。しかし、動機は不明だ。スパイ目的なのか、選挙結果を操作しようとしたのか、あるいは単に利益を得るため、比較的ガードの甘い電子情報に手を出そうとしたのかは、分かっていない。
さらに、攻撃した者の正体も不明だ。ハッキングをめぐるこうした曖昧さは各国政府にとって力強い武器となる。ハッカーがグレーな領域で活動し続けることを可能にするとともに、仮に彼らが逮捕されたとしても、そのバックにいる国は関与を否定できるからだ。
攻撃の起点を特定できても
ハッカーがどこから攻撃をしたのか探し当てるのはさほど難しくはないが、どこかの政府が関与していたのかを特定するのは難しい。それができた最近の稀有な例としては、スウェーデンのサイバーセキュリティ会社が、ミャンマーのハッカー攻撃の起点は同国軍事アカデミーのサーバーだと突き止めたケースがある。ハッカーの作業時間が営業時間に限られていた点は、彼らが政府職員であることを示していた。
だが、大半のケースでは、こうはいかない。北朝鮮のハッカーは、優れた技術インフラがある中国から攻撃を行うことが多い。彼らが北朝鮮政府に雇われているのは確かだが、中国政府がこうした行為を黙認していると断定する以上に、中国政府の関与を立証するのは難しい。
もっと複雑なエピソードもある。2013年にロシア政府はサイバー犯罪の容疑者を含むロシア人のハッカーに、国外渡航時の警告を出した。米国が第三国と共同して、ロシア国外にいる同国のハッカーを米国に送還して裁判を受けさせるべく動いたためだ。ロシアはこのケースでは、政府系以外のハッカーも米国から守ろうとした。
