プーチンに｢軍事力ゼロ｣で挑み、完勝…海外メディアが報じた｢ハッカー集団が暴いたロシアの急所｣

7月28日、早朝。ロシア最大の航空会社・アエロフロートを狙ったサイバー攻撃を受け、影響はただちにロシア全土の空港へと広がった。

同社社員が業務に必要とするあらゆるITシステムが停止。顧客が使用する予約・発券システムだけでなく、チェックインカウンターや搭乗手続きの業務で使用される空港運用システムや、通信・メールシステムのほか、後方業務で使用している文書・IT管理システム、そして機材整備や乗務員の配置、燃料補給管理に使用される運行管理システムまでがことごとくダウンした。

ニューヨーク・タイムズ紙によると、アエロフロートは予定していた260往復便のうち56便をキャンセル。チケット払い戻し機能も停止し、利用者はウェブサイトにすらアクセスできなくなった。ロシア政府は状況を「憂慮している」と認め、ロシア検察は刑事捜査を開始した。

ロシア版SNS「VK」には、怒りにあふれた利用者の投稿が殺到した。英ガーディアン紙の抜粋によると、ある女性は「午前3時30分からボルゴグラード空港にいます!!!!! フライトは3回も変更された!!!!!! 本来5時発だったのに、今度は14時50分だと言っている!!!!!」と書き込んだ。別の旅行者は「コールセンターはつながらない、ウェブサイトも見られない、アプリも使えない。払い戻しや変更をどうすればいいの？」と途方に暮れる。

アエロフロートは乗客に10日以内に払い戻しを受けるか再予約をするよう案内したが、システムが死んでいては手続きのしようがない。

問い合わせに対して同社は、空港の出発案内板か館内アナウンスで確認を、と繰り返すのみであった。SNSには長蛇の列を写した写真があふれ、チェックインカウンターが機能していないという苦情が相次いだ。

この日だけで108便が欠航しており、大きな混乱となった。

調査報道に定評のある国際メディアのサイバーニュースは、モスクワのシェレメーチエヴォ国際空港だけで80便以上が遅延したと報じている。ウクライナを代表する英字メディアのキーウ・ポストは、欠航便数は通常スケジュールの約半分に相当すると指摘する。

損失額は最大5億ルーブル（約10億円）に達するとの試算もあり、株価は3.9％下落した。モスクワ・タイムズ紙は「国営航空会社にとって深刻な災害」だと評している。
■早朝に響いた「すべてシャットダウンせよ」の大号令

アエロフロートを混乱に陥れた、サイバー攻撃。始まりは7月28日、午前5時のことだった。同社技術部門に繋がるサポートチャットに、異常を知らせるメッセージが社内各部門から大波のように殺到し始めたのだ。

曰く、システムがダウンした。

サイバーニュースの報道によると、危機を感じたアエロフロート上層部は、「あらゆるものをシャットダウンせよ」との号令を飛ばした。本社ビル全フロアの電源を遮断する異例の措置を講じた。事実上、同社の本社機能すべてを犠牲にする、通常であれば到底考えられない対応策だ。

だが、この時点で攻撃者はすでに、同社の企業ネットワーク全体を意のままに操作できる管理者権限を掌握。物理的に電源を落とす以外、インフラ崩壊を食い止める手段は残されていなかった。
■Excelと大きな紙で空港業務を回す

後になって親ウクライナのハッキンググループ「サイレント・クロウ」が、自分たちの仕掛けた作戦であったと声明を通じ明かした。

ガーディアン紙は、ベラルーシの別のハッカーグループ「サイバー・パルチザンズ」との国際的な共同作戦だったと報じている。サイレント・クロウは声明を通じ、実に1年間の潜伏・準備期間を経ての攻撃であり、計7000台のサーバーを破壊（消去）したと主張している。

また、ベラルーシ側のハッカー集団「サイバー・パルチザンズ」は入念な準備を経て、アエロフロートの企業ネットワーク全体を掌握する管理者権限を、作戦決行前の時点ですでに手中に収めていた。

ロシアの独立系調査報道メディア「ベル」がロシア語で報じたところによると、ハッカーはこの権限を用いてワークステーションのデータ消去操作を事前に予約設定。いわばアエロフロート社員の気づかぬところで、データを吹き飛ばす時限爆弾を仕掛けた形だ。

続いて、社内ネットワークを管理する「Active Directory（AD）ドメイン」を破壊した。これは企業内のすべてのコンピューターやユーザーを一元管理するシステムであり、社員がPCを起動するたびに、このドメインに接続して認証を受ける。

ハッカーはこのドメインそのものを削除したため、アエロフロートのあらゆる端末が認証できず、ただの箱と化した。「ドメインへの接続がなければ何も動かない」と従業員は語る。

被害拡大を食い止めるべく、IT部門は通信回線を遮断。最終的にはオフィス全館の電源を落とすほかなかった。チケットデータベースやシェレメチェボ空港との接続を本社側が切断したことで、空港スタッフは押し寄せる旅行客にコンピューターなしで対応するよう迫られた。ベルによると、社員らは当面必要な情報をかき集めてExcelにまとめ、飛行ルートは大きな紙を広げて手書きで組み直したという。
■「動物園」と呼ばれた旧式システム

アエロフロートのIT基盤はお粗末としか言い様がなく、攻撃は容易だったという。システムはロシア製、自社開発、長年アップデートされていない外国製ソフトウェアが入り乱れた、ごった煮の状態であった。

IT専門家は独立系メディアのメデューザに、まるで「動物園」のような雑多なシステム環境であると指摘する。混沌としたシステムだからこそ、その中で脆弱性を見つけ出すことは、時間と根気さえあれば難しくなかった。

管理体制の杜撰さは、システムだけの問題ではない。キーウ・ポストによると、ハッカー集団は「パスワードセキュリティの甘さ」に助けられ、侵入はたやすく成功したという。

セルゲイ・アレクサンドロフスキーCEOが2002年以降、実に23年間にわたりパスワードを一度も変更していなかったことも、攻撃を通じ明らかになった。さらに、社内ではWindows XP（2014年サポート終了）や2003（同2015年終了）といった、セキュリティに問題のある20年以上前のOSも現役で稼働していた。

侵入経路となったのは、外注先のIT企業「バッカ・ソフト」だった。実は今年1月の時点で、アエロフロートのセキュリティ担当者が同社ネットワークで不審な動きを検知し、ウクライナ関連のハッキングツールも発見していた。

ところが対応は、中途半端に終わる。ベルによると、基盤となるシステムは「抜け穴だらけ」のまま放置され、5月にハッカーたちは同じルートから易々と再侵入した。夏までには航空会社のシステム内部に攻撃のための足場を完成させたという。
■「民間企業」が隠し切れなかった裏の顔

ハッキングにより、アエロフロートの裏の顔も明らかになった。

同社は公式には「純粋な民間航空会社」を掲げ、ウクライナ戦争への関与を否定してきた。だが、今回の攻撃でハッカーにより流出された資料は、その主張を根底から覆す。

メデューザによると、流出した3ギガバイト超のデータには、「非商用フライト」と題されたファイルが含まれていた。国防省の幹部らによって署名された、軍事輸送に関する正式文書だ。

サイバーニュースはベルの報道を引用し、その詳細を伝えている。文書の中で国防省は、「軍事空輸の効果的な計画」を目的に、同省の機器をアエロフロートの内部ネットワークに接続するよう要請していた。

アエロフロートの内部関係者は同メディアに、裏切られたとの思いを打ち明けた。「会社は純粋な民間航空会社と位置づけられており、ここ数年は戦争から距離を置くよう慎重に行動してきたと思っていた。それなのに、文書には全てはっきりと書かれている」。純粋な航空会社を装いながら戦争に加担していた実態が、ハッキングによって白日の下に晒された。

そもそもハッキングを容易に許してしまった背景に、組織文化の問題が指摘されている。アエロフロートは極度の縦割り構造だというのだ。

ベルによるとサイバーセキュリティをめぐる責任は複数の部門に分散しており、全体像を把握し統括する人物がいなかった。「典型的な縄張り争いだ」と関係者は酷評する。社内ネットワークの安全性を監視するシステムが導入されていたが、国営通信大手の系列企業が設計したというこのシステムは、アエロフロートのインフラのわずか3%前後しか監視していなかった。「巨大な邸宅の玄関だけ警報器をつけたようなものだ」と関係者はあきれる。

ロシア連邦保安庁（FSB）が運用する国家レベルの攻撃検知システムが導入されていたが、これも漏れなく機能しなかった。メデューザは、「FSBのサイバー部門を含め、全員が職責を果たさなかった」との批判的見解を取りあげている。
■戦争で飛ぶ力を失いつつある航空会社

アエロフロートの窮状は今回の悲劇に始まったものではない。ハッキング以前から、深刻な人手不足に苛まれていたのだ。

米政府系メディアのラジオ・フリー・ヨーロッパによると、6月にはモスクワのシェレメチェボ国際空港で350便以上が遅延し、7月にはパイロット不足で68便がキャンセルされた。同メディアの取材に応じたA320の副操縦士は「夏の需要増は何も今年が初めてというわけではない。以前は乗り切れていたのに」と企業体質の弱体化を嘆く。

背景には、ウクライナ侵攻への国際制裁がある。ボーイングとエアバスがロシアから撤退し、スペアパーツの入手が困難になった。ラジオ・フリー・ヨーロッパによれば、ロシア国内に辛うじて残った他の機体から部品を取る「共食い」で何とか維持されている状態だ。政府は2030年までに国産機1036機を供給すると約束したが、納入延期が続く。

人材の海外流出も止まらない。ロシアのパイロットの最高月給は約35万ルーブル（約3800ドル）で、ペルシャ湾諸国の航空会社が提示する額の半分以下だ。アエロフロートの客室乗務員は同メディアに、同僚たちが続々とUAEのフライ・ドバイやエア・アラビアに転職していると明かした。

追い打ちをかけるのが徴兵だ。ユーロニュースは侵攻が発生した2022年時点で、アエロフロート傘下3社の従業員の50～80％が召集対象になりうると報じている。ウクライナ侵攻のツケが、ロシアの航空業界を蝕んでいる。
■軍事力を動員せずにロシアを牽制

今回の攻撃を仕掛けたサイレント・クロウは、いわゆるハクティビスト集団（政治的動機を持つハッカーチーム）だ。

英インディペンデント紙は、同集団は親ウクライナのハクティビスト集団を自称しており、身代金を要求したことは一度もないと指摘。ウクライナ政府の支援を受けているとの憶測もあるが、キーウは沈黙を守る。

サイレント・クロウは比較的新しいハッカー集団だ。公式テレグラムチャンネルを開設したのは、2024年のクリスマスだった。

英インディペンデント紙によると、活動開始から間もない今年1月、ロシアの不動産登記簿Rosreestrに侵入し約20億件のレコードを流出させたと発表。同月にはさらに通信大手ロステレコムも標的とした。その後もモスクワ市IT局や、ロシア最大の民間銀行アルファバンクなどへの攻撃を相次いで発表している。

かねてウクライナ戦争は、現実の戦場とサイバー空間の両方で展開するハイブリッド戦争と呼ばれてきた。両国外からサイバー戦争に加勢するサイレント・クロウは、軍事力を用いずにロシアを牽制する新たな勢力となりつつある。
■「プーチンの戦争」の代償を支払うロシア人

アエロフロートへの攻撃は、ロシアの日常を揺るがす反撃の一端にすぎない。

ニューヨーク・タイムズ紙によると、ウクライナのドローンは今夏のバカンスのシーズンも空港を繰り返し標的にし、ロシアでは空港の閉鎖が日常的に行われるようになった。数百便が遅延・欠航したほか、鉄道網も主な駅が狙われ、列車50本以上が遅延。黒海沿岸のリゾート地ソチでも攻撃があり、2人が死亡した。

一連の攻撃について、ロシアの独立系アナリスト、ヴァレリー・シリャエフ氏は同紙に「計画的な連続攻撃の様相を呈している」と指摘。「多くのロシア人が休暇に出かけるリゾートシーズンの初めに、フライトが繰り返し妨害されている」と述べた。

そこへ輪をかけるように、航空会社へのハッキングが発生。ロシアのドミトリー・ペスコフ報道官は「ハッキングはどんな大企業にとっても脅威である」と述べるにとどめ、ロシアが特段大きな影響を受けたとは認めなかった。

今後、ロシアを狙ったサイバー攻撃は、ウクライナ以外からも世界的に活発化する可能性がある。

ロシアの政治学者で元政府顧問のセルゲイ・マルコフ氏は、アエロフロート経営陣の甘さを痛烈に批判した。「西側との紛争がすぐに終わると高を括っていたようだ。テロ国家の諜報機関から身を守る準備がまったくできていなかった」。

サイバー・パルチザンズは、盗み出した全データを今後数カ月かけて段階的に公開すると予告している。プーチン大統領が始めた侵攻の代償は、ロシア国民の日常に深刻な影を落とし始めている。

----------

青葉 やまと（あおば・やまと）

フリーライター・翻訳者

1982年生まれ。関西学院大学を卒業後、都内IT企業でエンジニアとして活動。6年間の業界経験ののち、2010年から文筆業に転身。技術知識を生かした技術翻訳ほか、IT・国際情勢などニュース記事の執筆を手がける。ウェブサイト『ニューズウィーク日本版』などで執筆中。

----------

（フリーライター・翻訳者 青葉 やまと）