CISTEC Journal 7月号掲載［2019.8.1］

ロシア政府とカスペルスキー

1. カスペルスキーはシマンテックとどう違う

　以上見てきたように、カスペルスキー社は、ロシア政府と必要以上に親密なのではないかと、主として米国政府に懸念されているようである。サイバーセキュリティ企業と、その帰属する国の政府との関係は、サービス提供者と消費者の関係にもなり得るため、ある程度の親密さは当然ではある。それでは、米国のサイバーセキュリティ企業と米政府との関係はどうだろうか。米企業の老舗（しにせ）、シマンテック社の例を見てみよう。

　2010年に「スタックスネット（Stuxnet）」と名付けられたマルウェアの発見によって、サイバーセキュリティにおける一つの画期がもたらされた。スタックスネットは前例のない精緻さを備えたマルウェアで、主としてイランのコンピュータ上で発見された。このワーム（マルウェアの一種で、他のプログラムに感染することなく、独立して活動するもの）は、イランのナタンズ（Natanz）にあるウラン濃縮施設をピンポイントで狙っていたことや、その後のリーク情報などから、当時、イランの核兵器開発を懸念していた米国とイスラエルが共同して開発した史上初のサイバー兵器であると広く認識されることとなった。もともとは、インターネットから切り離されたウラン濃縮施設内の独立したネットワーク上でのみ活動させるように意図されたものだったが、いくつかのミスが重なり、インターネット上にバラまかれ、その秘匿性を失ってしまったのであった ^{21 p.203-205}。

　米国がその秘匿性を徹底しようとしたこのスタックスネットの存在だが、その分析には、米国の企業も加わっている。例えば、サイバーセキュリティ企業シマンテック社が大きく寄与している。シマンテック社の分析によって、初めてスタックスネットの具体的な挙動が判明し、これによって、このマルウェアがイランの核施設の妨害を意図したものであった可能性が高まった²²。同社は前節で触れたように、米国政府と深く協力関係を持った企業であったが、それでもなお、このような米国政府にとって不利益となる分析を行ったことになる。

　このことは、米国においては、政府との親密な関係を持ったサイバーセキュリティ企業でも、なおその分析に独立性を維持することができている証かもしれない。このようなケースはカスペルスキー社には見られないというのが、2014年にワイアード誌にユージン・カスペルスキーを批判する記事を書いたノア・シャクトマン記者の主張である。同記者は記事の中で、カスペルスキー社とシマンテック社の違いはそこにあると語っている¹⁴。次に、その根拠とされている事件の一つを紹介したい。

2. ロシア議会選挙とカスペルスキー

　2011年12月から2012年3月に掛けて、ロシアで議会選挙と大統領選挙があった。これらの開催に伴い、同国内で複数の機関に対して、大規模なDDoS攻撃（ディードス攻撃：対象に向けて大量のアクセスを集中して機能を妨害するサイバー攻撃）が発生している。カスペルスキーのブログによれば、これらの攻撃は反政府側と親政府側のサイトの双方に対して行われており、ロシアで行われた初の広範かつあからさまに政治的意図をもってなされたサイバー犯罪であった²³。
　このとき、ラジオ局モスクワ・エコー（Moscow Echo）、独立選挙監視団体ゴロス（Golos）、政権に批判的な週刊誌、ニュー・タイムズ（New Times）がアクセス不可となり、有名ブログサイトであるライブジャーナル（LiveJournal）もまた攻撃を受けた。モスクワ・エコーの編集者はこれらの攻撃を「明らかに選挙違反に関する報道を妨害しようとしたものだ」として非難した。これらの攻撃を、ロシア政府に援助された愛国的ハッカーによるものではないかと疑う報道もされた。このとき、反政府側だけではなく、親政府活動家もまた、サイトへ攻撃を受けたと主張している²⁴。
　シャクトマンは12月のDDoS攻撃発生直後に、多くのメディアがDDoS攻撃の発生を報道していたにもかかわらず、カスペルスキーが「我々は何も検出していない。非常に奇妙だ」とツイートしていたことなどを取り上げ、カスペルスキーのロシア政府寄りの姿勢を批判している^{14, 25}。カスペルスキーはこのシャクトマンの記事による批判を、後に、第一次コード・ウォーズと呼び、自社を傷つけようとする国家の、政府やメディアによる連携した中傷活動の一環と見なしている²。

つづく

参考文献

2. Hern, Alex. US ‘orchestrated’ Russian spies scandal, says Kaspersky founder. The Guardian.（オンライン）2017年11月30日.（引用日：2019年6月10日.） https://www.theguardian.com/technology/2017/nov/30/eugene-kaspersky-russian-spies-us-government-orchestrated-attack.
14. Shachtman, Noah. Russia’s Top Cyber Sleuth Foils US Spies, Helps Kremlin Pals. Wired.（オンライン）2012年7月23日.（引用日：2019年5月14日.） https://www.wired.com/2012/07/ff_kaspersky/.
21. Sanger, David E. Confront and Conceal : Obama’s Secret Wars and Surprising Use of American Power. New York : Broadway Paperbacks, 2012.
22. Zetter, Kim. Clues Suggest Stuxnet Virus Was Built For Subtle Nuclear Sabotage. Wired.（オンライン）2010年11月15日.（引用日：2019年6月13日.） https://www.wired.com/2010/11/stuxnet-clues/.
23. Kaspersky, Eugene. A Brief History of DDoS Attacks. Eugene Kaspersky – Official Blog.（オンライン）2016年12月6日.（引用日：2019年6月13日.） https://eugene.kaspersky.com/2016/12/06/a-brief-history-of-ddos-attacks/.
24. Leyden, John. Anti-Kremlin websites complain of DDoS attacks. The Register.（オンライン）2011年12月5日.（引用日：2019年6月13日.） https://www.theregister.co.uk/2011/12/05/russian_election_day_ddos_spate/.
25. Kaspersky, Eugene. Eugene Kaspersky. Twitter.（オンライン）2011年12月5日.（引用日：2019年6月13日.）https://twitter.com/e_kaspersky/status/143650213578555393.