(山田敏弘・国際ジャーナリスト)
ここ最近、ロシア発で「スノーデン事件」を彷彿とさせるような情報漏洩問題がサイバーセキュリティ関係者を賑わしている。
スノーデン事件とは、2013年に元CIA(米中央情報局)のエドワード・スノーデンが、NSA(米国家安全保障局)の大規模な監視活動を暴露して大きな騒動になった一件だ。それに似たような情報漏洩のケースが、ロシアの情報機関を巻き込んで物議になっているのである。
この騒動で漏洩が発覚して問題になっている情報は、「Vulkan(ヴァルカン)ファイル」と呼ばれる。日本のセキュリティ企業幹部は、「日本ではほとんど報じられてないのが不思議なくらい、世界的に関心が高いケース」と指摘する。なぜなら、このヴァルカン・ファイルはロシア政府のサイバー工作の実態を知ることができるものだからだ。そこで、本稿ではこの問題について詳しく見ていきたい。
ロシアのコンサルティング会社の社員が告発
ヴァルカン・ファイルとは、ロシアのサイバーセキュリティ系コンサルティング企業である「NTC Vulkan(ヴァルカン社)」から流出した数千点におよぶ文書や電子メール、契約書などの内部情報のことを指す。
ことの発端は、2022年にウクライナに侵攻したロシア政府に反発したヴァルカン社の職員が、内部告発者として同社の機密文書などを提供すべく、ドイツの日刊紙である南ドイツ新聞に接触したことだった。そして、ロシア政府がそれまで世界的に行なってきたとされるサイバー攻撃の裏にヴァルカン社が存在していたことを暴露したのである。
さらにこの内部告発者は、ドイツの調査報道機関である「ペーパー・トレイル・メディア」にも情報を提供し、独週刊誌シュピーゲルとともに、調査プロジェクトを始めた。そこに加わったのが、英ガーディアン紙、米ワシントンポスト紙、仏ルモンド紙など世界的な新聞社だった。そこから何カ月もかけて、提供された2016年から2021年までの機密情報について調査や機密情報の分析が行われた。
そして2023年3月末から、機密情報の詳細を各メディアが報じ始めたことで注目を浴びている。