偽りの爆音 2013年春 AP通信を襲ったサイバーの波紋（2013年4月）

偽りの爆音 2013年春 AP通信を襲ったサイバーの波紋（2013年4月）

二〇一三年四月二十三日、米国の通信社であるAPの公式アカウントから、ホワイトハウスで爆発が起きて大統領が負傷したという一文が発せられた。後に虚偽と判明するその速報は、発信源が高い信頼を集める報道機関であったがゆえに瞬時に拡散し、金融市場はわずかな時間で揺さぶられた。先物と現物は同時に沈み、ダウ平均は一時一四三ポイント近く下落、エスアンドピー五百ではおよそ一三六五億ドルが蒸発した。数分後に価格は戻るが、短い嵐は情報と相場が一体となった時代の不安定さを露わにした。

市場がこれほど素早く反応した背景には、ニュースを機械が読み取り自動で発注を行う高頻度取引の浸透がある。爆発や負傷といった語を否定的イベントとして検知する仕組みは、軽量な自然言語処理と低遅延のストリーム処理、そして各種配信の即時取り込みによって支えられていた。機械の売りが始まれば、人の不安も連鎖して流動性は一気に薄くなる。一方で、過去の混乱を踏まえた取引所側の安全弁が機能したことも見逃せない。急激な変動に際して一時的に売買を抑える措置が整備されていたため、価格はやがて正常に収束した。

攻撃の実態は、精巧なゼロデイではなく、古典的な手口の執拗さにある。シリア政府を支持すると称するシリア電子軍は、APの記者に対して巧妙な偽装メールを送り、正規の画面に似せた偽のログインページへ誘導した。そこで奪った認証情報を用いて正規アカウントに侵入し、発信の権限そのものを乗っ取ったのである。彼らは同時期、英国放送協会やガーディアン、米国の公共放送や大手紙など、数多の報道機関を標的にして同様の作戦を繰り返していた。標的は情報の信頼性そのものであり、プロパガンダや偽情報の拡散を通じて世論と市場の反応を揺さぶることが狙いだった。

嵐が過ぎると、各所の対策は現実のものとなる。発信基盤側では、単一の合言葉に頼らない二要素認証の導入が進み、共有アカウントの扱いは権限分離と最小権限の原則で見直された。誤投稿が起きた際に即座に停止し訂正へ導く運用も、手順として整えられていく。捜査の面では、米国当局が二〇一六年に関係者を訴追し、指名手配の対象としたことが象徴的だ。偽の速報が一時的にせよ市場を動かした事実は、攻撃の社会的影響を明確に示し、法執行の対象として位置付けられた。