新型コロナワクチン研究を狙う海外のハッカーと米国家安全保障局はどのように戦っているのか

諜報機関である米国家安全保障局(National Security Agency、NSA)の活動は、ほぼ完全に秘密裡に行われており、NSAに対する報道は、多くの場合あまり好意的なものではない。だが同局は1年前に、新しいサイバーセキュリティ総局(Cybersecurity Directorate)を立ち上げた。この組織は昨年、同機関の最も目立つ部門の1つとして登場した。

サイバーセキュリティ総局はその活動の中心を、政府が高度な機密情報の通信に使用する、重要な国家安全保障システムの防御と保護に重点を置いている。だが同総局は、増えつつある海外のハッカーからのより新しく大規模なサイバー脅威との戦いでよく知られるようになった。昨年、ほとんどの最新コンピューターに備わるセキュアブート機能を狙った攻撃(NSAレポート)に対して警告を発し、ロシアの諜報機関にリンクされたマルウェア運用(NSAレポート)を暴露した。それらを公開することでNSAは、自宅の重要なシステムを守ることを支援しつつ、海外のハッカーがツールやテクニックを再利用することを困難にすることを狙っている。

しかし、サイバーセキュリティ総局がその仕事を始めてから6カ月後、新型コロナウィルスの世界的大流行が宣言され、世界の広範な地域ならびに米国はロックダウンされることとなった。このことはハッカーたちにギアチェンジと戦術の変更を促した。

NSAのサイバーセキュリティ担当ディレクターであるAnne Neuberger(アン・ノイバーガー)氏は、Disrupt 2020でTechCrunchに対して「脅威の状況は変わりました」と語った。「私たちはテレワークに移行し、新しいインフラストラクチャに移行しました。そしてサイバー攻撃者がそれを利用しようとするのを目撃してきました」と同氏は説明する。

公には、NSAはロックダウンの開始後に使用が急増したビデオ会議およびコラボレーションソフトウェアの安全性について助言を行い(NSAレポート)、仮想プライベートネットワーク(VPN)に関連したリスクについても警告(CBS記事)した。

しかし舞台裏では、NSAは連邦パートナーと、新型コロナウイルスワクチンの製造および配布の取り組みを保護するために協力している。これは、米国政府がOperation Warp Speed(ワープ速度作戦)と呼んでいるものだ。同作戦へのNSAの関与のニュースを最初に報じたのは、ウェブメディアののCyberscoopだ。世界中が、専門家が新型コロナウイルスの感染蔓延を終わらせる唯一の長期的な方法であると説明する、有効なワクチンの開発をめぐって競争をしている中で、NSAと英国ならびにカナダのパートナーは、新型コロナウイルス研究を標的とする、また別のロシアの諜報活動を公表した。

「私たちは米国政府全体を横断するパートナーシップの一部であり、それぞれが異なる役割を担っています」とノイバーガー氏は語る。「Team America for Cyberの一部として私たちが果たす役割は、 新型コロナウイルスワクチン情報を盗もうとする。さらにワクチンの情報を混乱させたり、特定のワクチンに対する信頼を揺るがせようとする、外国勢力の正体を理解することです」と続ける。

ノイバーガー氏は「ワクチンを開発している製薬会社を保護することは、何百万人もの米国人にワクチンを提供することになる、大規模なサプライチェーン事業のほんの一部に過ぎない」と語った。ワクチンの承認を任された、政府機関のサイバーセキュリティを確保することも最優先事項だ。

以下にセッションの要点をまとめる。インタビュー全体は記事最後のビデオで見ることができる。

TikTokが国家安全保障上の脅威である理由

TikTokが、アプリストアから排除される日が数日後に迫っている。米トランプ政権が今年初めに、中国資本のその所有企業が国家安全保障に脅威を与えているとして非難したためだ。しかし、政府はこのビデオ共有アプリがもたらす特定のリスクについて積極的に発表することはせず(未訳記事)、アプリが中国によるスパイ行為に利用される可能性があると主張しただけだ。北京政府は長年にわたり、米国に対するサイバー攻撃で非難されてきた。たとえば、2014年に発生した人事管理局からの機密の公務員名簿の大規模な漏洩(CNN記事)などが挙げられる。

ノイバーガー氏は、TikTokアプリのデータ収集の「範囲と規模」は、中国のスパイたちに、米国国民に関する「あらゆる種類の諜報活動の質問」の答を得やすくさせるという。同氏は、FacebookやGoogleなどの米国のテクノロジー企業も大量のユーザーデータを収集していることは認めている。しかし「特に中国が、自国以外の人びとから収集されたすべての情報を、どのように使用するのかについて、より大きな懸念があるのです」と指摘する。

関連記事:WeChatとTikTokのダウンロードが9月20日から不可に、米商務省が発表

NSAは企業に対してセキュリティバグを非公開で開示

ノイバーガー氏によれば、NSAは発見して開示した脆弱性についてよりオープンにしようとしているという。同氏はTechCrunchに対して、サイバーセキュリティ総局は今年に入って民間企業と「多数」の脆弱性を共有してきたが、「それらの企業は自社名を明らかにすることを望んでいませんでした」と語った。

例外の1つは今年の初めに、NSAがWindows 10に重大な暗号化の欠陥を発見し、非公開で報告したことをマイクロソフトが認めたことだ。その欠陥を悪用することで、ハッカーがマルウェアをあたかも安全なファイルのように見せかけることが可能になっていた。このバグは非常に危険だったため、NSAは脆弱性をマイクロソフトに報告し、同社はバグを修正した。

わずか2年前にNSAは、発見したWindowsの脆弱性を、マイクロソフトに警告するのではなく監視目的に利用していたことを非難された。しかしこの攻撃手段はのちに流出し、多数のコンピューターにWannaCryランサムウェアを感染させるために利用(未訳記事)され、数百万ドル(数億円)単位の損害をもたらした。

スパイ機関としてのNSAは、ソフトウェアの欠陥や脆弱性を悪用して敵の情報を収集する。そのためには同機関は、政府がスパイ行為に利用できるバグを保持することを認めるVulnerabilities Equities Process(脆弱性公正手続き)と呼ばれる手続きを通過する必要がある(Wired記事)。

関連記事:【緊急】マイクロソフトとNSAがWindows10に影響を与えるセキュリティバグを警告(パッチリリース済)

カテゴリー:セキュリティ

タグ:Disrupt 2020 米国家安全保障局 新型コロナウイルス TikTok


画像クレジット:Brooks Kraft / Getty Images

原文へ

(翻訳:sako)

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。