2019年12月27日イラク北部のイラク軍基地がロケット砲で攻撃され米国市民や兵士が死傷、これに対し、米軍は29日に革命防衛隊から支援を受けるイラクのイスラム教シーア派武装組織「カタイプ・ヒズボラ(Kata'ib Hizballah:KH)」(筆者1)を空爆、少なくともKH戦闘員25名が死亡、さらに1月3日、米軍によるイラン革命防衛隊の「コッズ部隊(Al-Quds Force)」のガゼム・ソレイマニ(Qasem Soleimani)司令官やイランが支援するイラクの部隊の副司令官アブ・マフディ・ムハンディス(Abu Mahdi al-Muhandis)氏のドローンによる殺害をめぐるトランプ大統領の命令とその国際平和やホルムズ海峡の原油施設への影響、イランとイラクの対立深化等、毎日TV等メデイアで取り上げられない日はない。
Abu Mahdi al-Muhandis氏
筆者も米国等主要メデイアで読む範囲で一応理解ができていると思っていた。しかし、筆者なりに、より丁寧に筆者が日頃受けとっている情報源、例えば(1)ポンぺオ国務長官やエスパ―国防長官の個別記者会見の内容、(2)米国政府のDHSおよびサイバー・セキュリテイ諮問機関であるCISA(The Cybersecurity and Infrastructure Security Agency)のイランのサイバー反撃の可能性や対応強化に関するリリース、(3)FBIの米国元米空軍情報スペシャリスト兼特殊捜査局特別捜査官のイラン亡命など国家安全保障をめぐるスパイ行為や謀略をめぐる国際指名手配やハッカー9人の国際手配の動き、(4)政治的スタンスが明確な米国の学術団体(Bulletin of the Atomic Scientists)の見解、(5)ドローンに頼る米軍の軍事力の限界、(6)イランやKHの命中精度の高い弾道ミサイルの破壊能力等を見るにつけ、トランプ大統領や米連邦政府・軍幹部の悩みを垣間見ることができた。
さらに言えば、イラク国内の米軍の緊急補強にもかかわらずイラン、イラク、レバノン等反米のスタンスが明確でかつ国内の民族・宗教間紛争を収めることは極めて困難な状況にあることは言うまでもない。また、米国や国際社会はこれからの国際紛争は革命防衛隊やIS等による弾道ミサイル(ballistic missiles)等による米軍基地攻撃の予想にもとづく軍事強化だけでなく、従来からテロ行為を断じて許さない米国民の意識を前提に、これらサイバーリスクにも耐えなければならない。
また、同盟国であるオーストラリア軍300人のイラクからの撤収も問題視されている。
今回のブログはこれらを明らかにすることを前提とするが、取り上げている内容は時間の関係で極めて狭いことは否めない。本ブログの執筆中(1月8日午前10時過ぎ)にも「イランの精鋭軍事組織「革命防衛隊」は8日、イラクにある米軍基地に地対地ミサイル数十発を発射したとの声明を発表した。米軍が革命防衛隊の精鋭部隊「コッズ部隊」のスレイマニ司令官を殺害したことへの報復だという。」という記事が出ている。これらを含め、トランプ大統領の真の外交能力、身内のみを重要視する行政手腕、いつまでも定着しない取り巻き幹部の適切な職務執行能力問題等についても機会をみて改めて本格的に論じてみたい。
なお、今回引用するホワイトハウスから筆者に毎日届く「1600 Diary」は一般的なホワイトハウスの公式リリースとは異なるので留意されたい。
1.ポンぺオ国務長官の記者会見の内容
公式の政府見解としては集約された内容であると思われることから、1月6日のポンぺオ国務長官の記者会見等を見ておく。なお、言うまでもないがそこでの会見内容は、本ブログで述べるような関係する情報を網羅していないし、また長官のコメント自体、トランプ大統領の思い付き的な断片的tweetとの関連がよく見えない。
なお、本ブログの古くからの読者は気が付いている通り、この1年間、ホワイトハウス報道官は定期的な記者会見を全く行っておらず、その代わりのポンぺオ国務長官が個別メディアごとに取材に応じるかたちをとっているが、その内容は国務省公式サイトではなく、登録者のみに個別に行い、国務省サイトでも閲覧は不可である。
2020.1.7 国務省ポンぺオ長官の記者会見(動画付き19分34秒&全文付き:個別記者会見でない)Secretary Michael R. Pompeo Remarks to the Press「Secretary Michael R. Pompeo Remarks to the Press」新年初の国際情勢全般の内容を見るべきである。
2.国土安全保障省(DHS) のCISAのイランのサイバー反撃の可能性や対応強化に関するリリース
DHSのサイバー専門諮問機関である「サイバーセキュリテイ&インフラストラクチャ・セキュリテイ庁((The Cybersecurity and Infrastructure Security Agency))」(注2)の Chrstpher C. Krebs部長のイラン政権関与者からのサイバー攻撃の脅威に関し警告した。3節で述べるとおり、イラン人のマブナ研究所を中心とするハッカーグループの具体的な米国だけでない世界的な規模のサイバー犯罪の事態を踏まえると司令官の暗殺と米国の世界戦略のバランスをどこでとるのか、きわめて重要かつ複雑な問題であることは理解できよう。
なお、その内容は後述のFBIの手配書やポスタートほぼ同一なので、ここでは略す。
また、CISAの声明では「イランの政権関係者や代理人が破壊的な“ワイパー”攻撃を行うケースが増えており、これらの行為は単なるデータや金銭目的ではなく、それ以上のことを目指している。このような取り組みは、スピア・フィッシング(spear phishing)攻撃(注3)、パスワード・スプレイ(Password Spray)攻撃(注4)、およびクレデンシャル・スタッフィング(Credential Stuffing)攻撃(注5)などの一般的な手法で可能だ。アカウントへの侵入から始まり、データが失われたと気づかれれば、ネットワーク全体を破壊して痕跡を消去する」などとしている点を補足する。
3.FBIの米国の元諜報機関の国家安全保障をめぐるスパイ行為や謀略をめぐる国際指名手配やハッカー9人の国際指名手配の動き
(1) イラン人のマブナ研究所を中心とするハッカー犯等
FBIの国際指名手配書の内容を見ておく。
FBIによると、ニューヨーク州南部地区連邦地方裁判所の大陪審は2018年2月、9人のイラン人をコンピュータ侵入、電子詐欺、個人情報盗難などの罪で起訴。これらイラン人は「マブナ研究所」という組織でアメリカの144の大学、21カ国176の大学、アメリカの36企業、11の海外企業、米国労働省、連邦エネルギー規制委員会、ハワイ州、インディアナ州、国連、国連児童基金のコンピューターに侵入し、学術データや知的財産を盗み、それら情報をイラン政府やイランの大学などに提供していた。
米司法省によれば、これらサイバー攻撃の背景にはイランのイスラム革命防衛隊(IRGC)、イラン政府機関や大学があり、マブナ研究所(Mabna Institute)について米司法省は「被告の、①ゴラムレザ・ラファトネジャド(Gholamreza Rafatnejad:38歳)と②エフサン・モハンマディ(Ehsan Mohammadi:37歳)が、イランの大学や科学研究機関が科学資源を盗むことを支援するために、2013年頃にこの2人が立ち上げた。同研究所は、学術データ、知的財産、メール、その他のデータを盗むサイバー侵入のために、雇用ハッカーおよび契約要員を雇っていた。すなわち、③アブドラ・カリマ、別名ヴァヒド・カリマ(Vahid Karima(盗んだ学術資料をオンラインで販売するウェブサイトを所有し、運営していたビジネスマン。39歳)、④モスタファ・サデギ(Mostafa Sadeghi(1,000人以上の大学教授のアカウントを侵害し、イランのパートナーと資格情報を交換したとされる同研究所と協力したハッカー。28歳)、⑤シード・アリ・ミルカリミ(Seyed Ali Mirkarimi(ハッカーでかつ同研究所の請負業者で、大学教授に属する資格情報を盗むために悪意のあるスピア・フィッシングメールを作成し、送信することに従事。34歳)、⑥モハメド・レザ・サバヒ(Mohammed Reza Sabahi(別の研究所の請負業者で、ターゲットの大学教授や学術データベースのリストを作るのに貢献した。26歳)、⑦ルーズベ・サバヒ(Roozbeh Sabahi(研究所の契約要員、24歳)、⑧アブサル・ゴハリ・モカダムAbuzar Gohari Moqadam(マブナ研究所の創設者とともに侵害されたアカウントのために盗まれた資格情報を交換したイラン人の教授。37歳)、⑨サジャド・タフマセビSajjad Tahmasebi(盗まれた資格情報のリストを維持し、スピア・フィッシングキャンペーン(注3)を容易にするために標的となる大学や教授のリストを準備するために偵察プロセスで他のハッカーを助けたマブナ研究所の請負業者。30歳)は、イランの政府機関やマブナ研究所と契約してハッキング活動を行っていた。イスラム革命防衛隊(IRGC)に代わって各大学に対してスピアフィッシング攻撃を行った。マブナ研究所は、Tehran、Sheikh Bahaii Shomali、Koucheh Dawazdeh Metri Sevom、Plak 14、Vahed 2、Code Posti 1995873351にある」などとしている。
また、米連邦司法省によると、マブナ研究所は世界中の10万以上の教授のアカウントをターゲットにし、日本を含む320の大学の約8000名の科学者の電子メールアカウントへの侵入に成功した。その活動は2013年頃に開始され、少なくとも2017年12月まで続けられ、あらゆるタイプの学術データおよび知的財産をターゲットにした。
FBI声明では、米国および海外の組織に対するブルート・フォース(総当たり攻撃 (brute force attack)攻撃(注6)が増えており、これら攻撃はマブナ研究所に特徴的な攻撃としつつ、攻撃者は同グループに限定されてはいないとしている。そして、セキュリティの確認やパスワードへの保護対策を示して注意を呼びかけている。
(2)2019.2.14 モニカ・エルフリード・ウィットに対するFBI手配書(Wanted by the FBIリリース)
米国司法省は、モニカ・エルフリード・ウィット(Monica Elfriede Witt:39歳)が2013年にイラン亡命した後、イラン政府の機密防衛情報を提供するための最高レベルの機密情報取扱許可(clearance)を持つ元米空軍情報部員に対するスパイ容疑を発表した。
モニカ・エルフリード・ウィットは、1997年から2008年まで米国空軍に勤務し、2010年まで国防総省(DOD)の請負業者(DOD contractor)(注7)として勤務した元米空軍情報スペシャリスト兼特殊捜査局特別捜査官であった。
(注7)で引用したように米国の請負業者に機密保持義務に関しては連邦レベルで厳格な基準を設けている。その意味でウィットのような軍人または情報スペシャリストがイランなど敵対国に亡命するリスクにさらされている状態の恒常化大きな問題であろう。
(3)ワシントンD.C の国際戦争研究所(ISW is a non-partisan, non-profit, public policy research organization)が作成した米国とイランの緊張関係の時系列の変化
わが国では米国とイランの緊張関係の時系列の変化につきまともに論じたものがないが、筆者が毎日のように入手するISWのデータは米国の大手シンクタンクの中でも貴重なデータを提供してくれた。その一部を引用する。
ISW 「Iranian Escalation Timeline」から引用
(4) EU議会のThink Tank「Escalating US-Iran conflict: The EU's priorities」の意義と内容
同レポート中から「米国のガゼム・ソレイマニ(Qasem Soleimani)司令官等の暗殺に対するEUの反応」を抜粋、仮訳する。
イランに対するトランプ政権のアプローチは、近年、EUと米国の関係を緊張させてきた。 EUは、包括的共同作業計画 (JOINT COMPREHENSIVE PLAN OF ACTION:JCPOA )(注8)から脱退し、イランに対する制裁措置を再導入するという米国の決定を「深く残念に思った」。 EUおよびE3(フランス、ドイツ、イギリス(UK))はJCPOAを救うために他の署名国(中国、イラン、ロシア)と協力したが、アメリカは繰り返しヨーロッパの人々に核協定の放棄を呼びかけ、イランとの貿易を維持するためのEUの主なイニシアチブであるINSTEXの特別目的車両を損なうと脅迫されました。同時に、EUは、特に2020年1月8日のイラクの米空軍基地に対する攻撃後のイランのミサイル計画と、この地域、特にイラク、レバノン、シリア、イエメンでのイランの活動に対する米国の懸念を共有しています。米国の高官は、トランプがソレイマニの暗殺を命じた後、欧州の同盟国が米国に対する十分な支援を示していないことを訴えた。しかし、EUもE3もソレイマニ将軍の殺害を非難していません。代わりに、EUの指導者たちは、イラクを安定させ、ISIL / Da'eshに対する連合を維持し、JCPOAを維持するために、双方の緊急のエスカレーションを要請しました。 2020年1月6日に発行された共同声明の中で、フランス、ドイツ、英国は、ソレイマニの暗殺前にイラクの状況をエスカレートしたとしてイランを非難した。この声明はまた、「IRGCとソレイマニ将軍の指揮下のアル・コッド部隊を通じたものを含む」地域でイランが果たした否定的な役割を強調した。 E3は、「さらなる暴力行為や拡散を控えるよう、特にイランに求めた」。
(5) 米国の学術団体(Bulletin of the Atomic Scientists)等の核兵器問題の論調
「What the Soleimani killing means for the Iran nuclear deal」 の主要な部分を以下、抜粋、仮訳する。
最後に、これらの緊張の高まりの中で、1月5日、イランはJCPOAで規定された核開発計画の制限をもはや遵守しないと発表した。この点でイラン政府がどのような実践的な措置をとるか、そしてそれらのステップがいかに挑発的になるかは、依然として注視すべきである。
米国の撤退にもかかわらず、しばらくの間、イランは核合意へのコミットメントを遵守し続けていた。イランがヨーロッパから米国の制裁から経済的救済のパッケージを受け取ることを望んでいたので、この継続的な遵守に関し、他方、さらに重要なことは、イランはロシアと中国を隅に置く必要があった。一部のイラン当局者がほのめかしていたように、イランの核コミットメントの違反、あるいは核不拡散条約からの離脱が過激すぎて、中国とロシアは政権支持を放棄せざるを得なくなったのかもしれない。
しかし、米国のソレイマニ司令官の暗殺は、明らかにイランの計算方法を変え、中国やロシアとの関係のダイナミクスさえも変えたのかもしれない。
ソレイマニを殺害する米国の戦術的な利益があった場合、彼らは今、テヘランの政権に生じる戦術的な利益、さらには潜在的な戦略的利益と比較して青ざめている。
イラン・イスラム共和国は最も重要な将軍を失ったかもしれないが、すでに戦略的にはかなりの利益を得ている。イラクとイランにおけるソレイマニへの支持の流出は、明らかに政権によって組織されたものの一部であり、これらの潜在的な利益の重要なヒントの一つである。政権は瞬間を味わい、得た利点を受け入れ、エスカレーションを避けるかもしれない。しかし、自国の爆弾と米国の軍事資産攻撃へのコミットメントを宣言し、トランプ大統領の繰り返しの脅威は、戦争ではないにしても、より多くの軍事的対立につながる可能性が高い。これらの対立は、急速に変化する文脈とダイナミクスの中で果たされる。
この新しいダイナミックの最初のヒントは、数週間前、大きなファンファーレで、イランがペルシャ湾でロシアと中国の海軍との共同海軍作戦を祝った時に来た。これら3カ国がこのような共同海軍作戦を組織したのは歴史上初めてである。ペルシャ湾における深刻な中国とロシアの海軍の存在の長期的な戦略的結果は誇張するのは難しい。不適切な助言を受けたソレイマニ暗殺は、イラン政権との同盟関係を固めるというロシアと中国のコミットメントを倍増させたようだ。また、ソレイマニ暗殺はイラン政権が直面した他の2つの緊急の問題を解決するのに役立った。
イランは、イラクの民族主義者の抗議行動に直面し、時にはその国での激しい影響力とおせっかいに直面した。ソレイマニ司令官はしばしばこの論争の中心にいた。イランの外交の前哨基地は、怒るイラクのデモ隊によって焼かれた。イラクではイラン製品の経済的ボイコットや、イラク生まれのイランのイスラム教シーア派最高指導者アリ・アル・シスタニ師(注9)が、イラク問題に対する外国(イランを読む)干渉に対する声明を行った。
ソレイマニを標的にすることは確かにイラクの気分を変えた。イラク議会は、イラクでの米軍の駐留を終わらせるよう政府に求める決議を可決したばかりだ。その体の半分以上を構成する国会議員のシーア派議員は決議に賛成し、スンニ派は事実上全員棄権した。イラクの一部のシーア派は、議会の出入りで、米国大使館の閉鎖を要求している。
イラン政権にとって重要な課題は同国内に根を下ろしている。経済的困難に対する大規模なデモ(100以上の都市に急速に広がるデモ)に対して、イラン政権は衝撃的な残虐行為で動き、数百人の抗議者を殺害し、数千人を逮捕した。
イランの最高指導者アリ・ハメネイは、これらのデモを残忍に抑圧する命令に対する批判者の包囲下にあり、不満を誤って扱ったとして、彼の伝統的な根拠から批判を引き出した。ソレイマニ暗殺は、これらの抗議から注意をそらすという点でイランの現政権への贈り物となっている。
イラン政府の権力と人気をアピールするために大規模なデモを使用することに常に熟達し、メディアは24時間体制でナショナリストの行進、音楽、喪の聖歌を放送してきた。政権とその支持者は、イランの都市の通りで何十万人ものソレイマニの喪主の画像を、国家統一の新しいバロメーターとして使用し、現状を支持する議論を行ってきた。
4.イランやKHの命中精度の高い弾道ミサイルの破壊能力
主要メデイアでもイランの弾道ミサイルの目標を絞ったすなわちあえて無人の施設を攻撃した事実が明らかになるにつれ、米国とイランやイラクの対立激化は行方がますます大きな中東における政治、軍事問題となろう。
*********************************************************************************************************
(注1)「カタイブ・ヒズボラ」(Kata'ib Hizballah :KH)は,2007年後半,三つのシーア派組織が,イラクに駐留する多国籍軍の排除などを目的として合併・設立したとされるシーア派組織である。組織設立に際してイラン革命防衛隊の支援を受けたほか,レバノンの「ヒズボラ」からも支援を受けているとされる。最高指導者は,アブ・マフディ・アル・ムハンディスとされ,勢力は,3万人以上(2014年12月時点)と自称している。
KHは,多国籍軍襲撃やイラク軍兵士誘拐を続発させたが,2011年12月の駐留米軍撤退後は,イラク国内での武装闘争を控えてきたとされる。他方,2014年1月に「イラク・レバントのイスラム国」(ISIL)がイラクで攻勢に出て以降は,政府やシーア派宗教指導者などの呼び掛けに応じて,治安部隊と共にISILとの戦闘に参加したとされる。イラクのアバディ首相が2017年12月,ISILに対する勝利を宣言した際には,「我々は米国がイラクの地を汚すことを許さない」とする声明を発出した。(わが国の公安調査庁国際テロ組織「カタイブ・ヒズボラ(KH)Kata'ib Hizballah」から一部抜粋)
(注2) 2018年11月16日、トランプ大統領は「2018年サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)法」に署名した。同法は、国土安全保障省(DHS)傘下に専門諮問機関としてサイバーセキュリティ・インフラストラクチャセキュリティ庁(Cybersecurity and Infrastructure Security Agency:CISA)(図1)を設置することを目的としている。
2018年11月13日、米国連邦議会下院は、国土安全保障省(DHS)内にサイバーセキュリティ・インフラセキュリティ局(CISA)を創設する法律であるCISA法(H.R.3359 - Cybersecurity and Infrastructure Security Agency Act of 2018)を可決することを全会一致で可決した。 10月に上院を通過したもので、DHSの国家保護プログラム総局(NPPD)を新しい機関に再編し、連邦の指導・専門諮問機関としてのサイバーおよび物理インフラストラクチャのセキュリティの使命を優先させるものである。
(注3) スピア・フィッシング (spear phishing)攻撃
特定の人物を狙い、偽のメールを送ったりウイルスを仕込んだりしてパスワードや個人情報などを詐取するインターネット詐欺。もとは魚釣りの用語で、銛(もり)や水中銃で魚を突き刺す釣り方のこと。
スピア・フィッシングの特徴は、詐欺行為をけしかける対象に合わせて手口がカスタマイズされるという点を挙げることができる。主に上司を装って従業員からパスワードを聞き出そうとする場合が多く報告されており、あるいは企業や組織の幹部を対象に、得意先企業からのメールを装ってアクセスし、企業情報や知的財産を盗もうとする場合などもある。詐欺の対象となる人は、アプローチの内容が自分にとって関係の深いものであるため、一般のフィッシング詐欺に比べても警戒を解きやすいという特質がある。また、対象があらかじめ定められているために、スピア・フィッシングによって盗まれる情報も通常より重大なものである場合が多い。(IT用語辞典バイナリから抜粋)
(注4) パスワード・スプレー(Password Spray)攻撃
IDやパスワードを組み合わせて連続的に攻撃するブルート・フォース攻撃の一種。
ログイン制御を持つシステムでは、一定期間に一定の回数のログインエラーが起こると、アカウントが一定時間ロックされる仕組みを持つものがあるが、パスワード・スプレー攻撃は、このアカウントロックを回避する手法を持つパスワード攻撃である。(Cyber Security jp.comから一部抜粋)
【パスワード・スプレー攻撃の仕組み】
なお、ブルート・フォース攻撃(brute force attack)は別名「総当たり攻撃」とも呼ばれる。。特定のIDに対してパスワードを変えながら、ログインが成功するまで連続的かつ短期間にログイン試行を続ける攻撃である。このため通常のブルート・フォース攻撃は、パスワード・スプレーと比べて、システム側で検知される可能性が高く、アカウントロックによって攻撃が失敗する可能性が高いという特徴がある。
さらにパスワード・スプレー攻撃の対抗策などにつき詳しく論じたものとしては「What is a password spraying attack and how does it work?」を参照されたい。
(注5) クレデンシャル・スタッフィング攻撃はサイバーセキュリティー業界で用いられている用語であり、不正に取得したユーザー名とパスワードのペアを使って、他の複数のウェブサイトやアプリケーションへのログインを自動的に実行していくという攻撃手法を指している。別名、パスワードリスト型攻撃ともいう。
この攻撃は、企業から流出したユーザー名とパスワードのペアを手に入れれば、それを利用して他のサイトのアカウントにアクセスできることもあるという事実を前提としている。つまり、ユーザー名とパスワードのペアを複数のオンラインサービスで使い回す傾向にあるというユーザーの悪習に付け入るわけだ。ZDNet.JPの解説から引用
(注6) 総当たり攻撃(brute force attack)とは、暗号の解読やパスワードの割り出しなどに用いられる手法の一つで、割り出したい秘密の情報について、考えられるすべてのパターンをリストアップし、片っ端から検証する方式。英名の“brute force”の原義は「力づく」。(IT用語辞典から抜粋)
(注7) 国防総省(DOD)の請負業者に関する機密保護義務に関しては、例えば2018.11.29 付Covington & Burling LLP「 DoD Issues Final Guidance for Assessing Contractor Compliance with NIST SP 800-171」を参照されたい。ここで、一部抜粋する。
国防総省(DoD)は最近、請負業者のシステムセキュリティプラン(SSP)および米国国立標準技術研究所(NIST)の特別公開文書(SP)800-171のセキュリティコントロールの実装を評価するための具体的行動を要求する最終ガイダンスを発行した。 このガイダンスのドラフトは、2018年4月にパブリックコメントのために利用可能になった。
(注8) 2015年7月14日、EU3+3(英仏独米中露)とイランが、イランの核問題に関する最終合意文書としての「包括的共同作業計画( JCPOA)」を公表。
〇 JCPOAは、イランの原子力活動に制約をかけつつ、それが平和的であることを確 保し、また、これまでに課された制裁を解除していく手順を詳細に明記したもの。 国際不拡散体制の強化、中東地域の安定に資するもの。着実な履行が重要。
○イスラエルなど一部はこの合意に対して批判的・慎重な態度。また共和党主導の 米議会の一部も批判的。(わが国の第29回原子力委員会資料第1号から抜粋)。
(注9) アリ・アル・シスタニ師の公式サイト(English )https://www.sistani.org/english/ を見ておこう。
***************************************************
Copyright © 2006-2020 芦田勝(Masaru Ashida).All Rights Reserved.You may reproduce materials available at this site for your own personal use and for non-commercial distribution.
※コメント投稿者のブログIDはブログ作成者のみに通知されます