米軍協力者の「生体情報」を手にするタリバン

米軍協力者の「生体情報」を手にするタリバン――懸念されるアフガン撤退に伴う情報保全
https://www.dailyshincho.jp/article/2021/09011130/?all=1

 ※ この話しは、兵頭氏のサイトでも、紹介されてたな…。

 ※ スマホの「生体認証」は、全部ヤバヤバだ…。

 ※ 「指紋認証」「顔認証」「虹彩認証」、「静脈認証」…。

 ※ 全部アウトだろう…。

 ※ ヤバい組織が手に入れた場合、ヒットマンがやって来る…。

『米国防総省が注意喚起文書を発出

 米国防総省監察総監は、8月11日に「アフガニスタン撤退に伴う機密データの入った装備品の扱い及び情報の保存に関する要件」と題した注意喚起文書を発出。医療機器やノート型パソコン、携帯電話などの機器から個人情報や医療情報を適切に削除し、情報漏洩のリスクを防ぐよう促した。

 それぞれの機器の種類に応じた手順で処分しなければ、中の残存データを後から復元できてしまうからである。

 同文書は、国防総省監察総監室が2014年に行った監査で見つかった事例について紹介している。

 当時、カンダハルに展開していた陸軍旅団の関係者が、ハードドライブ付きの米軍所有の機器から、決められた手順に従ってデータを消去処分していなかった。しかも、この機器はあろうことか、外国人を含む業者がアクセスできる状態で放置されていた。

 監察総監は、機密情報が含まれた機器は、完全にデータ消去した上で指定された担当部署に返却しなければ、機密情報が盗まれてしまうリスクがある、とアフガニスタンから撤退する米軍関係者を戒めている。

 米軍が今回の撤退で処分しなければならないコンピュータだけでも、相当数に上ったことだろう。例えば、アフガニスタン南部ヘルマンド州の米海兵隊基地キャンプ・レザーネックから米海兵隊が2014年10月に撤収した時だけでも、破壊または撤去したコンピュータは7500台以上もあった。

大量に廃棄されたパソコンと周辺機器

 問題は、タリバンに降伏した時にアフガニスタン政府軍が持っていた装備品や電子機器と、その中の情報だ。少なくとも報道によると、米軍がアフガニスタン政府軍に提供してきた軍用車ハンビーやドローン、ヘリコプター、銃器、弾薬などの装備品をタリバンは8月17日時点で大量に手に入れている。

 しかも、人数は不明であるが、アフガニスタン政府軍の一部は隣国のイランに逃げ込んでおり、こちらの米軍装備品や機密情報の流出も地域安全保障にとって不安材料だ。

 米ニューヨーク・ポスト紙オンライン版の8月17日付の記事は、NATO(北大西洋条約機構)の「確固たる支援任務」に就く部隊が使用していた建物の周りで米国人業者が撮影した2分あまりの動画を紹介した。

 NATO加盟国らによる連合軍は、慌てて電子機器類の処分を進めたらしい。その動画には、カブール市内の本部の後ろにあるゴミ集積場には、パソコンや周辺機器が大量かつ乱雑に廃棄されており、緑色の大型ゴミ箱に入りきらなくなって、道路上にもディスプレイなどが散乱している様子が映っていた。

米軍の生体認証機器をタリバンが入手

 米軍や連合軍に協力した通訳や運転手などのアフガニスタン人へタリバンが報復することが懸念されている中、彼らの身の安全を守るためには、協力者の身元や活動に関する情報のセキュリティ確保が重要となる。

 ところが、国防総省が文書を出したのと同じ8月17日、米オンラインメディア「インターセプト」が報じたのは、米軍の使っていたポータブル型の生体認証機器をタリバンが押収したとの衝撃的なニュースだった。この機器を使うと、虹彩スキャンや指紋などの生体情報や経歴などを確認するためのデータベースにアクセスできる。

 米軍は、テロリストの追跡や協力者の確認にもこの機器を利用していた。2011年のオサマ・ビン・ラディンの殺害時にも身元の確認に使っている。

 米国防総省は当初、この生体認証機器でアフガン人の人口の80%に当たる2500万人の情報を集めようとしていたが、実際に収集できた数はもっと少ないと見られる。

 ロイターは8月17日、カブールの住民の話として、「生体認証の機械」を使ってタリバンが戸別訪問していると報じた。タリバンは5年前にも、アフガニスタン政府の生体認証の機器を用いて、住民がアフガニスタン軍関係者かどうか指紋をチェックしていた。

 タリバンが、現時点で、米軍の生体認証データベースにどれだけアクセスできているのかは不明だ。だが、「インターセプト」がインタビューした米陸軍特殊部隊の退役軍人は、タリバンにデータを使うための装置がなくても、タリバンと協力してきたパキスタン軍統合情報局には装置がある、と指摘している。

協力者のリストをタリバンに渡していた
 そんな矢先に飛び込んできたのが、米ポリティコ誌による8月26日の驚愕のスクープだ。

 カブールにいる米国政府関係者が、カブール空港に入ろうとしている米国市民、グリーンカード保持者やアフガン人協力者の名前のリストをタリバンに渡していたという。待避を迅速に進めるための措置だったとされるが、アフガン人協力者に危険が及ぶとして、議員や軍関係者が怒りを露わにしている。

 ウォール・ストリート・ジャーナル紙によると、アフガン人の通訳たちの米ビザ取得が間に合わないまま、カブールが陥落。タリバンが米軍協力者をしらみつぶしに探し回り始めたため、ビザ申請書類を焼却処分するよう通訳に伝えた米軍関係者もいる。

 元海兵隊員ピ―ター・ジェームズ・キエナンは、寝食を共にし、命を救ってくれた通訳の米国ビザ取得を、6年前から手伝ってきた。通訳が米国政府に協力していた事実を証明すべく、書類を苦労して集めてもらっていたにもかかわらず、このような依頼をする事態となり、断腸の思いだっただろう。

英大使館に残されていたアフガニスタン人の履歴書

 もう一つの問題は、米国やヨーロッパ諸国の大使館で保管していた機密文書や、各国政府がアフガニスタン政府や警察、軍などに提供していた機密文書をいかに守るかである。 
 ただ、米国大使館が職員に対し、機密文書や電子データの廃棄処分を始めるようメールで指示を出したのは、8月13日だった。ちょうど、タリバンがアフガニスタン第2の都市カンダハルと第3の都市ヘラートを制圧し、半数の州都を掌握、首都カブールに迫っていた時期である。

 米国大使館は、書類については焼却処分かシュレッダーにかけること、コンピュータなど電子媒体は破壊するよう職員に求めた。タリバンのプロパガンダで悪用されかねない米国のロゴや星条旗がついているものも、全て破壊するよう求めている。8月15日に英インデペンデント紙が公開したYouTube動画を見ると、機密書類焼却で出たと思われる煙がモクモクと米国大使館の屋上から立ち昇っている。

 しかし、慌てて何かを処理しようとすれば、当然、見落としの危険性が高まる。

 カブールの英国大使館は8月15日に退避した際、アフガン人スタッフの連絡先や、大使館の仕事に応募してきたアフガン人の履歴書を大使館内に残してきてしまっていた。8月24日、大使館内をパトロールするタリバンの戦闘員に同行していた英タイムズ紙の記者が、この書類を見つけた。泥まみれになっていたものの、書類は誰でも見られる状態で残されていたという。

 数週間前に英国大使館の仕事に応募したばかりのアフガン人の若者は、以前、アフガニスタン南部のヘルマンドにある米軍基地で働いており、その勤務経験が履歴書に記されていた。履歴書には、名前と電話番号、住所も記載されている。

 タイムズ紙が書類にあった7人のアフガン人の連絡先に電話してみたところ、一部の人は英国に退避済みだった。英国政府は、8月26日時点で、3人のアフガン人スタッフとその家族を救出したと発表している。

 また8月23日現在、アフガニスタン政府の機密文書が、ダークウェブ上で1ビットコイン(8月27日現在、約519万円)と引き換えに売りに出されているとの情報もある。スイスのセキュリティ企業「SCIP」のリサーチ部門のトップであるマーク・ルーフが、8月23日にツイートした。但し、文書のサンプルがついていないため、どのような情報が実際に漏洩したかは不明であるが、混乱に乗じて情報を売って儲けようとする人々も出てきて不思議ではないとしている。

2011年の「オマル死亡情報」は米軍サイバー攻撃?

 サイバー攻撃を含む情報戦の能力を示すものも情報保全の対象となる。そうしたデータが漏洩すれば、相手に攻撃の被害回避のチャンスを与えてしまうためだ。

 情報戦は、この20年近いアフガニスタンでの戦いにおいて、重要な役割を果たしてきた。敵の情報を収集し、偽情報で混乱させ、戦闘能力を削ぎつつ、自分の情報やそのインフラを守るということの重要性を一番認識しているのは、アフガニスタンに展開していた米軍や連合軍だったはずだ。アフガニスタンからの撤退の混乱に伴う情報保全の危機を目の当たりにし、忸怩たる思いだろう。

 実は、米軍が初めて自らのサイバー攻撃能力について言及したのは、アフガニスタンでの戦いに関することだった。

 リチャード・P・ミルズ海兵隊中将は、2012年8月に米東海岸メリーランド州ボルチモアで開かれた米軍系のサイバーセキュリティ会議に登壇し、「2010年にアフガニスタン南西部で連合軍司令官を務めていた当時、サイバー作戦で敵にかなりの打撃を与えられた」と語った。

 2012年当時、ミルズ中将は米海兵隊サイバー空間コマンドの司令官を務めていた。

「奴らのネットワーク内に入り込み、指揮統制システムを感染させ、こちらのネットワークへ侵入して作戦にダメージを与えようと絶えず攻撃してくる奴らから身を守れた」

 このミルズ中将の発言が、会議主催者である米軍系の国際非営利団体「Armed Forces Communications and Electronics Association (AFCEA、アフシア)」のウェブサイトに掲載されるやいなや、かなり注目を集めた。米国がサイバー攻撃能力を有しているのは公然の秘密とされていたものの、米軍や米情報機関が自らのサイバー攻撃能力について公の場で語ったのは、初めてだったからだ。

 ミルズ中将は、連合軍の仕掛けたサイバー攻撃の性質や規模については言及していないが、当時の報道によると、米国はタリバン報道官の携帯電話やメールをハッキングし、偽情報を拡散することも行なっていたらしい。タリバンに混乱をもたらすと共に、タリバンの出す情報の信憑性を失わせようとしたのであろう。

 2011年7月、当時のタリバンの最高指導者ムハンマド・オマルが心臓病で死亡したとの一報が、タリバンのウェブサイトと報道担当のザビフラ・ムジャヒドの携帯電話のショートメッセージとメールで世界中に伝えられた。しかし、米ロサンゼルス・タイムズ紙がムジャヒドに電話したところ、オマルは生きて作戦の指揮を取っており、偽情報であるとの回答であった。

 オマル死亡のニュースが世界を駆け巡る中、タリバン報道官のムジャヒドとクアリ・ユセフ・アーマディは、怒りが収まらない様子で直ちに声明を出した。米情報機関が狡猾にもタリバンのウェブサイトと報道担当者たちの電話とメールをハッキングし、報道担当者の名前を騙って死亡の偽ニュースを送った、とタリバンは非難している。

 なお、NATO駐留軍の報道担当は取材に対し、本件について何ら情報を持っていないと回答している。

タリバンがサイバー攻撃能力を獲得する可能性

 タリバンはサイバーセキュリティにかなり注意を配っており、その数年前の段階で、イスラム過激派のためのオンライン版「セキュリティ百科事典」に留意点を記載していた。
 ムハンマド・オマルの携帯電話から出ていた信号で居場所が敵側にわかってしまい、もう少しで暗殺されそうになったことがあるため、携帯電話を使う際には十分用心するよう促している。

 イスラエルの情報部隊「8200部隊」の出身者で作った米セキュリティ企業「サイバーリーズン」の共同創業者兼CEO(最高経営責任者)のリオ・ディヴは、タリバンにサイバー攻撃やサイバースパイ活動を行う能力が現時点であるとは思わない、と8月26日付のブログで指摘した。

 但し、今回かなりの量の情報と機器類を手に入れているため、将来的にタリバンがサイバー攻撃能力を持つ可能性はあるだろう。より切迫した懸念は、タリバンが手に入れた情報をサイバー攻撃能力の高いロシアや中国に売却しないかどうかだと分析する。

 タリバンは、今回のアフガニスタン撤退に伴う混乱や情報保全の隙から入手した情報を徹底的に研究するだろう。装備品や電子機器、書類を調べ、米軍や連合軍の攻撃能力、外国政府の思惑や連絡窓口、協力者、そしてサイバーセキュリティ能力についても情報を洗い出し、リアル世界とサイバー空間で一層手強くなっていくはずだ。

*******************

松原実穂子

NTT チーフ・サイバーセキュリティ・ストラテジスト。早稲田大学卒業後、防衛省勤務。米ジョンズ・ホプキンス大学高等国際問題研究大学院で修士号取得。NTTでサイバーセキュリティに関する対外発信を担当。著書に『サイバーセキュリティ 組織を脅威から守る戦略・人材・インテリジェンス』(新潮社、大川出版賞受賞)。』