スイス情報機関がカスペルスキー通じロシアに情報漏洩? 公共放送がスクープ
スイス連邦情報機関(FIS)の職員がロシアの諜報機関と長年にわたり協力関係を持っていたことを、ドイツ語圏スイス公共放送(SRF)が調査報道で明らかにした。ロシアのサイバーセキュリティ企業、カスペルスキーを通じ、スイスの極秘データが流出した可能性がある。情報漏洩を理由に、主要友好国の情報機関がスイスとの協力関係を断ち切ろうとする事態にまで発展していた。
おすすめの記事
「スイスのメディアが報じた日本のニュース」ニュースレター登録
2020年11月3日。ジュネーブは異例の静けさに包まれている。レストランは閉まり、通行人もまばら。新型コロナウイルスによる二度目のロックダウンで生活はほぼ停止状態にある。この静かな大都市のある場所で、2つの情報機関が会談していた。スイス連邦情報機関(FIS)外部リンクと、友好国の情報機関の幹部だ。
スイスは崩壊の危機に瀕していた。FIS自身が後にまとめた極秘報告書で述べたように、「データの違法な移転」の疑いを友好国に突きつけられていた。報告書によると、FISの諜報員Wがロシアのサイバーセキュリティ企業、カスペルスキーに極めて機密性の高い情報を渡していた。
当該情報はカスペルスキーからさらに別のロシア諜報機関の手に渡った。それは「人命が危険にさらされるリスクがあった」という。
これらの事実は、ベルンにあるFISに黄信号を灯したに違いない。スイスにとって重要な2つの友好国の情報機関はジュネーブで、「当該職員がFISで働き続けるならば、FISとの協力を停止する」と迫った。
サイバー事件はロシア問題に
ドイツ語圏のスイス公共放送(SRF)調査報道部はFISの内部事情を深く掘り下げ、Wとその所属するサイバー担当班が(すでに公になっているように)データを違法に入手しただけでなく、物議を醸しているロシア企業と関わり、情報を共有していたことを明らかにした。
「ザ・インサイダー」や「デア・シュピーゲル」誌に勤務し、ロシアの諜報活動に詳しいブルガリア人ジャーナリスト、クリスト・グロゼフは、「これはロシアのために行われたスパイ活動だ」と断言する。
「ロシア事件」の始まりは2014~15年にさかのぼる。
FISはWを新設のサイバー班の責任者に任命した。同僚たちはWをカリスマ性と決断力、実行力のある人物と評している。サイバー班はサイバー空間におけるスイスの防衛を任務としており、ハッカー攻撃の調査も任務の1つだ。
SRF調査報道部(SRF Investigativ)は、FIS自身が2021年に作成し極秘扱いとした調査報告書を入手した。ごく一部の人間にしか閲覧を許されていないこの報告書は、これまでサイバー事件とされてきた不正はもっと大きな次元のものだと結論付けた。友好国の諜報機関がFISがロシアとの最も機密性の高いつながりを持ったことを問題視し、スイスとの協力関係を断ち切ると圧力をかけた。
ロシア事件に関与した主体は次の通り。
– 独自の調査を行ったFIS
– FISが依頼した法律事務所
– 連邦国防省が依頼した外部専門家
– 正式な検査を検討し拒否した議会監督当局
– 調査を実施した監督当局AB-ND
– 当時のヴィオラ・アムヘルト国防相
Wは班員と共に、FIS内に独自のサービスを立ち上げた。極秘報告書にも明記された。サイバー班は独自のITインフラを運用し、独自のハッキングデバイスを開発し、諜報機関の他の部署から独立して活動していた。複数の班員は、内部調査で「私用携帯電話が業務通信に使用されていた」と明かした。
サイバー班は2015~20年に大きな成功を収めた。サイバー事件に関する外部報告書によると、同班はサイバー攻撃を防御・調査し、その活動により「海外の提携機関から高い評価を得た」。
FISにとって「不可欠」 なカスペルスキー
サイバー班は偵察のための最良のデータを入手するため、さまざまな民間企業の連絡先を管理していた。なかには正式な契約も、そうでないものもあった。
これらの企業の一部は、極秘報告書で「通常の連絡先」リストに記載された。リストのトップがカスペルスキーだった。
極秘報告書によると、Wはサイバー班の活動にカスペルスキーが「不可欠」だと述べた。「FISにはハッキング活動を独立して予防的に認識するための十分な専門知識とリソースがない」ためだという。
カスペルスキーは有名企業だ。世界中でアンチウイルスソフトウェアを販売するが、長年にわたりロシアの諜報機関に協力していると疑われてきた。スパイ行為への懸念から、2017年以降は複数の国が特定の当局にカスペルスキー製ソフトウェアの使用を禁じている。
「カスペルスキーは、ロシア情報機関が世界への裏口として利用しなければならない最も魅力的な資産のひとつだ」(グロゼフ)。ロシアに拠点を置きサイバー分野で活動する企業であれば、必然的にロシア情報機関とつながりを持つことになる、という。単にロシアの法律でそう定められているためだ。
カスペルスキーは1990年代末にユージン・カスペルスキーと当時の妻によって設立された。同氏はソ連時代、諜報機関KGBが運営する大学で学んだ。繰り返し、自社とロシア諜報機関との関係を否定している。
だが米国の諜報機関は2004年の時点で同社について社内で警告していた。ウォール・ストリート・ジャーナル紙とニューヨーク・タイムズ紙は2017年、ロシアが米国家安全保障局(NSA)からカスペルスキーのソフトウェアを使ってデータを盗んだと報じた。その後、アメリカ、イギリス、オランダ、リトアニアなど様々な国が禁止令を出した。なかには当局にカスペルスキー製ソフトの使用を禁じた国もある。EUやドイツ、イタリアなどの国々は、2018年からカスペルスキー製品に対する警告を発した。国際刑事警察機構(ICPO)のように、カスペルスキーと公式に協力し続ける組織もある。
政治的圧力を受け、カスペルスキーはインフラの一部をスイスを含むロシア国外に移転し、チューリヒ州オプフィコンに「透明性センター」を開設した。昨年、InformNapalmの調査により、カスペルスキーがロシア軍のスパイ用ドローン開発を支援したとされる事実が明らかになった。
FISサイバー班は、2015~20年にかけてカスペルスキー社と緊密な対話を続けていた。
カスペルスキー宛ての私的メール
当時、連絡先リストにはカスペルスキーの従業員9人の名が記載され、うち1人は「信頼できる人物」とされていた。サイバー班はカスペルスキーを秘密裏に送金手段として利用し、サービスプロバイダー企業への支払いはカスペルスキーを通じて行われていた。
報告書によると、カスペルスキーとサイバー班とのやりとりは、FISの規定に基づき公式には記録されていない。Wは個人のメールアドレスを使ってカスペルスキーと連絡を取っていた。諜報機関の情報は、暗号化されたインスタントメッセージアプリ「Threema」上の様々なチャットを通じて共有され、その一部は非公開となっている。
非公式協力
FISがカスペルスキーから得る情報は、主に一般的な諜報サービスだ。他の組織と同様に、サイバー班はサイバー攻撃の調査に必要なデータを入手するために同社と契約を結んでいる。
一方、非公式な部分もある。サイバー班は、マルウェアサンプルなどの自社情報をカスペルスキーに提供し、この目的でカスペルスキーのソフトウェアを使用していたとされる。マルウェアサンプルは、ウイルスやランサムウェアなどの悪意のあるソフトウェアのデジタル証拠で、ハッカーによる攻撃の調査に役立つ。
「ただのプレゼント」
同じ期間、ある種の「取引」も行われていた。FISは、カスペルスキーなどの民間サイバーセキュリティ企業のために積極的にデータを収集していたとみられる。極秘報告書は、FISがこれらの企業に情報を提供していたのは「別の機会に貴重な情報を入手するため」だったと指摘している。
報告書に添付されたThreemaチャットのスクリーンショットでは、Wがデータ収集を依頼している。「ダンプ(編集:データの丸写し)を開始してもらえますか?APTとは無関係です。(略)これはただの××へのプレゼントです」。具体的な重大なサイバー攻撃とは一切関係なく、会社へのプレゼントとして提供されたものという意味だ。
「FISは、例えばサーバーのイメージやネットワークトラフィックの記録などを通じて入手した情報を、(サイバーセキュリティ企業など)民間企業に渡し、他の機会にそれらの企業から貴重な情報を入手している」
出典:FIS極秘報告書、2021年
調査ジャーナリストのグロゼフは、スイスとカスペルスキーの協力関係を「極めてナイーブ」だと批判する。「ロシアにおけるカスペルスキーの活動の最終的な受益者はロシア政府だ」。同氏はマルウェアのサンプルを渡すといった一見無害に見える行為でさえロシアにとって利益となると指摘。ロシアの諜報機関がサンプルを利用すれば、ロシアのハッカーによる特定のサイバー攻撃がなぜ失敗したのかを理解し、戦術を調整できる可能性があると説明する。
SRF調査報道部の問い合わせに対し、カスペルスキー社はロシア当局への協力疑惑を否定した。また、同社はロシアの関連法の適用を受けていないと述べた。
ロシアのサイバーセキュリティ企業であるカスペルスキー社は、SRF調査報道部の問い合わせに対し、次のように回答した。
「カスペルスキー社は、第三者との協力における透明性、説明責任、および倫理の原則に基づき、あらゆる当局と不適切な関係や提携を結んでいるとの疑惑に反論する。カスペルスキーは、世界中の個人、企業、政府のセキュリティニーズに応えることに注力し、国際的なサイバーセキュリティのために、法執行機関を含む顧客やパートナーと協力し、悪意のあるプログラムに関する技術相談や専門家による分析、サイバー脅威に関するデータの交換を行い、適用される法律に従ってサイバー犯罪捜査を支援している。法規制に関しては、カスペルスキーはロシアのSORM(System of Operative Investigative Measures)やその他の類似法の対象ではなく、ロシア政府に情報を提供する義務はない」
ロシアへの情報漏洩
FISは、Wとサイバー班がカスペルスキー社にどのくらいの頻度で情報を提供していたのか、またその情報がどれほど重大なものだったのかについても把握していない。極秘報告書は、カスペルスキー社などのパートナー企業と具体的にどのようなデータが交換されたのかは「不明」と述べている。だが少なくとも1件の「極めて重要なデータ流出」があったと明示している。
「FIS職員がカスペルスキー社を通じてGRUに情報を渡したと言われている」
友好国諜報機関の証言 出典:FIS極秘報告書、2021年
あるFISの職員がカスペルスキー製品を使ってロシア軍参謀本部情報総局(GRU)に情報を渡したとされている。2018年3月にハーグに駐留していたロシア情報機関員に関する「機密情報」も含まれていた。FISの秘密報告書で、友好国の諜報機関からの情報として明かされた。
この友好国諜報機関はスイスに対し、生命に関わる情報がGRUに渡り、ロシアの国内治安機関「連邦保安局(FSB)」にも渡った可能性があると警告している。
2018年3月、英ソールズベリーでロシアの元スパイ、セルゲイ・スクリパリとその娘が猛毒「ノビチョク」で殺害された。ロシア諜報機関による犯行だったことがすぐに明らかになった。事件に関連し、ロシアの諜報員が2018年春にオランダで逮捕された。
毒物の分析がスイスのシュピーツ研究所に委託されたため、FISも捜査に関与した。
FIS職員のWは、スクリパリ事件に関する機密性の高い情報をカスペルスキーに渡したのだろうか?この点は極秘報告書からは不明だが、タイミングが一致する。
FISはこの件についてコメントしなかった。
「文書の内容によれば、情報がFSBに流れ、人命が危険にさらされるリスクがある」
友好国情報機関からの手紙。出典:FIS極秘報告書、2021年
カスペルスキーへの情報漏洩について初めて「警告」があったのは、2018年9月に遡る。極秘報告書の時系列リストからわかるように、この時から2020年秋にかけ、西側の2つの主要国の情報機関はFISに何度も連絡を取った。カスペルスキーへの「違法なデータ転送」を非難し、「不名誉な行動」を取ったWに対し警告を発した。
FIS長官は遅くとも2020年春にはWに対する疑惑に気づいていた。極秘報告書では、以前の警告が誰に向けられたものだったのか(長官ー自身か、他の人物か)は明記されていない。
協力関係が深刻に緊張
ドイツの外交官、アルント・フライターク・フォン・ローリングホーフェンは両方の世界を熟知している。同氏はかつて大使としてモスクワに駐在し、後にドイツ情報機関(BND)副長官、NATO情報調整官を歴任した。「ロシアへのデータ流出の可能性、あるいはその危険性があるときはいつでも、最高レベルの警戒が必要だ。パートナー機関は、この点で決して手を抜かない」
フライターク・フォン・ローリングホーフェンは、疑惑が浮上する間、パートナー機関との協力関係は停止に至らずともかなり緊張していたことは想像に難くない、と話す。
「こうしたケースでよく見られるのは、いわば形式的には協力が継続されているということだ。全面的な危機が宣言されるわけではないが、実際には実質的な内容が損なわれている」。信頼の欠如は、重要な情報価値がもはや共有されないことを意味するという。
サイバー班がデータ痕跡を破壊
極秘報告書によると、最初の警告から2年以上経った2020年12月、FISは対応に乗り出した。Wはまず在宅勤務を命じられ、追って諜報機関を退職した。2021年春、FISは内部調査を命じた。
Wの退職には多くの矛盾点がある。FIS庁舎を去る際、Wは「私用/公用」のノートパソコンを持ち出している。個人情報も含まれていたことから「初期化」が必要だったため、3カ月以上経過した2021年3月になってようやく返却したという。その後、Wのいたサイバー班がこのパソコンを複数回上書きした。声明には、「削除が誰に依頼されたのか、また誰が依頼したのかは依然として不明である」と記されている。
FISは「サイバー班内で大規模なデータが削除された」という内部情報を入手した。数週間後、サイバー班メンバーが所有していた携帯電話とノートパソコンが内部調査の一環として押収され、連邦警察に引き渡された。ただ体系的な解析は行われなかった。
未解決の疑問点
この秘密報告書は、ロシア事件に関して多くの疑問を残している。例えば、カスペルスキーとの協力が2021年以降も継続されていたかどうかは不明なままだ。Wがロシアの連絡先を独自に維持管理していた可能性も否定できない。
FISは2021年12月、極秘報告書を監督当局から連邦内閣(政府)に至るまで責任者に提出した。それから3年以上が経つが、どのような措置が講じられたのだろうか。ロシアとの非公式な接触はどのようにして阻止されたのか。こうした点も明らかになっていない。
ロシア事件への対応に関する最新情報は監督機関「情報活動独立監視機関(AB-ND)外部リンク」の調査だ。同調査は2024年2月に終了したが、報告書が公表されたのは2025年5月だった。報告書によると、独立監視機関は、FISが2024年までにサイバー班への新たな監督体制を導入していなかったことに驚いたという。サイバー班に関する「二重チェック原則」は「依然として欠如していた」という。
サイバー班は「包括的に再編」
FISはSRFの取材に対し、2015~20年にかけて旧サイバー班で発生したインシデントは調査済みであると回答した。また内部調査後に直ちにサイバー部門が再編されたと述べた。「サイバーデータの調達慣行の抜本的な見直し、チェック体制の拡充、経営陣の刷新」などが実施され、サイバー班の監督体制は過去1年間で改善されたと述べている。
だが内部調査に関連した具体的な質問に関しては、「FISは極秘報告書に関してはメディアにはコメントしない」と述べるにとどめた。
1)FISの旧サイバー班におけるインシデントの調査(2015~20年)
関連して3件の調査が実施され、終了している。FISは独自に内部調査を開始し、2021年に実施した。その後の行政調査の管理者と独立監視機関はともに、FISの極秘内部調査報告書を含め、両調査のためにFISのすべての情報、人物、文書に完全にアクセスできた。FISは国防省から、国防省によってさらなる行政調査が開始されたことを知らされた。過去2回の外部調査と同様、FISはこの調査にも制限なく参加できる。
内部調査の直後の2021年、FISはサイバー班の再編成に着手した。新たな業務分担、サイバーデータ調達慣行の抜本的見直し、チェック体制の拡充、経営陣の刷新などが行われた。サイバー班を擁するFISもまた、進行中の変革の一環として、2024年3月1日付で包括的に再編された。情報活動の監督官庁である独立監視機関も、FISが2025年1月にサイバー班の管理が改善されたことを正当に証明できたと認めている。
さらに、行政調査の結果は、現行の情報サービス法改正にも盛り込まれた。
2) FISによる機密報告書の内容の公表予定
貴殿の照会で引用されたFIS内部調査報告書は機密扱いである。
「連邦行政機関および軍隊における情報セキュリティーに関する条例」によれば、権限のない者が諜報機関の戦略的手段や方法について知識を得たり、FISの戦略的に重要な業務の遂行を危うくしたり、スイスの外交政策上の利益を著しく損なったりする可能性がある場合などは、情報を秘密に分類しなければならない。
FISは、SRFが報告書の内容を公表することで、スイスの内外の安全保障を守るFISの業務に重大な影響を及ぼす可能性を意識的に受け入れていることを遺憾に思う。SRFは、生命や身体に対する潜在的な脅威を含め、このようなリスクを何度も認識している。
FISは極秘報告書についてメディアにコメントすることはない。このため、FISはスイス連邦検察庁に対し、公の秘密を侵害した疑いで不詳の人物を刑事告訴した。スイス司法長官は通信を管轄している。
国防相は再調査を決定
情報機関の最高責任者は、4月に着任したマルティン・フィスター国防相だ。同氏はSRFに対し、「特にこの不確実な世界情勢においては」、機能する情報機関が極めて重要であると述べた。
ロシア事件は再調査される予定だ。「外部の行政調査を開始した」(国防相)。以前の報告書で指摘された点が実施されたかどうかを確認する目的だという。誰がデータを破棄したのかという問題も捜査対象となっている。国防相によると、2015~20年にかけての出来事に関する刑事捜査は行われていないという。
フィスター国防相は「FISへの信頼は極めて重要だ。私は個人的に、その回復のためにできる限りのことをしている」と述べた。
Wの言い分
Wはなぜこうした人脈を築いたのか?その動機は何だったのか?ある大手サービスプロバイダー企業との協力関係が崩壊の危機に瀕した際、Wはサイバー班の内部チャットに悪夢だと書き込んだ。「私たちも他の皆と同じになってしまう」
成功を収めていたWとサイバー班は、地位の喪失を恐れていたとみられる。
SRFの取材に対し、Wは弁護士を通じて容疑を否定した。2021年にFISの内部調査に全面的に協力したという。FISはいかなる告発も申し立ても行っていない。これらの嫌疑は「全く根拠のない根拠のない憶測」であり、「専門家による検証を受けていない情報源」から得られたものだと述べた。
Wの弁護士はSRFへの手紙の中で、FISが2021年に行った内部調査の一環でWは質問を受け、全面的に協力したと述べた。この調査の結果、Wに対しては「告発も申し立ても行われていない」という。
「貴殿の質問は、完全に宙に浮いた一連の架空の仮定に基づいている。専門的に検証されていない情報源からしか得られないものだ」と続けた。
Wは「虚偽の仮定に簡単に反論する」ことができたが、それでも「FISでの仕事の過程で知り得た事実や情報の守秘義務を当然負う」し、FIS退職後もこの義務を果たし続ける、と述べた。
ひとつ確かなのは、ロシア事件は今のところWにほとんど害を及ぼしていないということだ。Wはサイバーセキュリティ分野で活躍し、講演者としても人気がある。
(敬称略)
SRF制作陣
Maj-Britt Horlacher、Conradin Zellweger(著者)、Nadine Woodtli(制作)、Nina Blaser(プロジェクト管理)、Ulrich Krüger (ストーリーテリング デスク)、Ida Künzle (イラスト)
本記事の原文外部リンクはSRF調査報道部がドイツ語で執筆したものです。
SWI swissinfo.ch日本語編集部では和訳の一部にDeepLやGoogle 翻訳などの自動翻訳ツールを使用しています。自動翻訳された記事(記事末に明記)は、日本語編集部が誤訳の有無を確認し、より分かりやすい文章に校正しています。原文は社内の編集者・校正者の確認を受けています。
おすすめの記事
【友だち募集中】スイスインフォ日本語版 LINE公式アカウント
外部リンク
JTI基準に準拠
swissinfo.chの記者との意見交換は、こちらからアクセスしてください。
他のトピックを議論したい、あるいは記事の誤記に関しては、japanese@swissinfo.ch までご連絡ください。