【観察眼】「ボルト・タイフーン」 悪意ある風はどこから吹く?
「米国はサイバー上の覇権と長期的利益を守るため、『ボルト・タイフーン』(Volt Typhoon)を誇張している」。このほど中国国家コンピューターウイルス緊急対応センターとその他の部門が共同で発表した調査報告では、このような指摘が行われた。
「ボルト・タイフーン」は台風の名前ではない。マイクロソフト社によれば、「中国政府が支援する、中国に本社があるサイバー攻撃の主体」であり、「ファイブ・アイズ」(米国、英国、カナダ、オーストラリア、ニュージーランド)もまた、「中国政府の背景を持つハッカー組織」としている。彼らがそれぞれ発表した「ボルト・タイフーン」に関する報告にはトレーサビリティが欠如しているが、それでもなお「ボルト・タイフーン」は中国政府の支持を得ていると断言している。
彼らはトレーサビリティ分析をやりたくないようだ。しかし問題はない。中国にはそれができる。中国の技術チームは、「ボルト・タイフーン」による攻撃の技術的特徴についてトレーサビリティ分析を行った。その結果、「ボルト・タイフーン」の悪意あるプログラムのサンプルは、「ダークパワー」と呼ばれるランサムウェアを利用するサイバー犯罪グループと明らかな関連性を示した。一方、国家背景を持つハッカー組織であることを示す明確な特徴が確認されることはなかった。
こんな話もある。実は、中国の技術チームのトレーサビリティ分析に先立ち、ThreatMon社という米国企業が「ボルト・タイフーン」に関する研究報告を発表していた。そこでは、「ボルト・タイフーン」と「ダークパワー」の密接な関連が指摘され、報告書の裏表紙には「ボルト・タイフーン」に関連するIPアドレスが隠されていた。しかし、中国の技術チームがこの報告書を引用し、関連IPアドレスを公開した後、米政府はThreatMon社に報告書の大幅な修正を迫り、裏表紙に隠されていたIPアドレスも削除されることとなった。
それだけではない。今年1月、米政府は、「ここ数カ月で『ボルト・タイフーン』と呼ばれる中国ハッカー組織による米国の重要インフラへの攻撃を阻止することに成功した」と宣言した。しかし、そのわずか数カ月後の4月18日、米FBI長官は「中国政府と関係性のあるハッカーグループが米国の重要なインフラに潜入し、壊滅的な打撃を実施するタイミングを待っている」と主張した。ここには大きな時間的矛盾が生じている。
検証を進めると、今年の4月18日が、米情報機関にとって特別な日であったことがわかった。翌日の4月19日は、米国内および世界中でネット監視を行うための重要な法的根拠である「外国情報監視法(FISA)」第702条の延長法案の投票日だったのだ。
「第702条」は、米国の安全保障当局に、裁判所の許可なしに監視を実施する権限を与えるものだ。もし、その延長が承認されなければ、米国の情報機関のネット情報収集活動は法的根拠を失い、各情報機関は表向き、インターネットと通信に対する監視活動の一時停止を余儀なくされ、米国の世界範囲での監視能力は著しく弱まる。米情報機関は投票前日に「中国脅威」論を取り上げることで議会に圧力をかけ、延長法案の可決と大統領の署名に導いたのである。
一連の事実から、「ボルト・タイフーン」とは、米情報機関が国内外に対する監視・浸透・攻撃能力を確保し、政府予算を獲得するために、複数部門と共謀して作り上げたものであることがわかる。彼らは虚偽情報を流布し、「中国脅威」論を煽り立て、中国のネット企業を圧迫している。同時に、その行為は米議会や米国内の納税者に対する詐欺であり、脅迫であるとも言えるだろう。
中国側の統計によると、米政府機関を背景とするハッカー組織による中国の政府、大学、科学研究機関、大企業、重要なインフラに対するサイバー攻撃活動は、2023年5月から現在までの1年余りで4500万件を超えた。これらの攻撃に使われたサイバー兵器のサンプルは米中央情報局(CIA)、国家安全保障局(NSA)、連邦捜査局(FBI)などとの関連を示しており、その攻撃の背景には「第702条」が存在している。
前述したように、「第702条」が米情報機関に与える監視権限の範囲は中国にとどまらず、全世界のネットワークを対象としている。「ボルト・タイフーン」は決して最後ではない。米国は今後も自国の必要に応じて、どこかの国を狙った新たな“台風”を仕掛けてくるだろう。今、スマホやパソコンの前にいるあなたも、そのような“台風”の影響の中にあるのかもしれない。