米、ロシア系ハッカー攻撃の被害拡大 「米史上最も深刻」とも

バー司法長官(AP=共同)
バー司法長官(AP=共同)

 【ワシントン=黒瀬悦成】ロシア政府の傘下にあるとみられるハッカー集団が米財務省と商務省のシステムに侵入し、職員らの電子メールのやり取りを傍受したと米紙が報じた問題で、バー司法長官は21日、「確かにロシアが実行したようだ」と表明した。国務省やエネルギー省、国土安全保障省などもハッカー攻撃の被害を受けたほか、大手ハイテク企業や大学、病院も標的になったとされ、「露情報機関による米史上最も深刻なサイバー侵入」(共和党のルビオ上院議員)だった可能性が強まっている。

 ムニューシン財務長官は21日、CNBCテレビの番組で、財務省のシステムがハッカーに侵入されたことを公式に確認した。「機密情報は侵されなかった」としている。ポンペオ国務長官も19日、ラジオ番組で「ロシアが関与したのは明らかだ」と強調した。

 米紙ワシントン・ポストは、連邦捜査局(FBI)がロシア対外情報局(SVR)の仕業とみて捜査していると伝えた。

 ハッカーは、米ソフトウエア会社「ソーラーウィンズ」(本社・テキサス州)が開発した管理ソフトを経由して省庁や企業のシステムに侵入した。ソフトを定期的にアップデートする際に有害なコードを送り込み、システム内の機密情報や個人情報に不正にアクセスできるよう細工をしたとしている。

 米政府機関の多くが同社製ソフトを採用しており、米メディアによると核兵器を管理するエネルギー省傘下の国家核安全保障局も標的となったという。

 米紙ウォールストリート・ジャーナル(電子版)が21日伝えたところでは、米政府機関のほかに、ハイテク大手のシスコシステムズやインテル、会計事務所のデロイト、西部カリフォルニア州の病院や中西部オハイオ州の大学など少なくとも24の民間組織も侵入されたとしている。

 ソーラーウィンズ社の顧客には、世界企業番付「フォーチュン500」に名を連ねる500社のうち400社以上が含まれているとされ、被害はさらに広がる可能性が高い。

 マイクロソフト社の調査では、標的となった機関や企業などは40以上に上り、米国だけではなく、欧州や中東などの7カ国でも確認されたという。

 ハッカーらが具体的にどのような情報を盗み出したかは明らかでないが、政府高官や企業役員のメールの内容、開発中の先端技術に関する情報や、将来的に再びサイバー攻撃を仕掛けることを目的としたシステム情報などの収集を目指していたとの指摘もある。

 一方、米政府高官や上院議員らが一連のハッキング行為を「ロシアによる大規模作戦」との見方を強める中、トランプ米大統領は19日のツイートで、一連のメディア報道は大げさだと主張した上で、ロシアではなく中国の仕業であるかもしれないとの見方を示した。

会員限定記事会員サービス詳細