ホワイトハウスは最近の一連のランサムウェア攻撃を受けて、ロシア政府が攻撃者に対して何らかの措置を講じなければ、米国がそうする心づもりであることを明らかにした。
Joe Biden米大統領とロシアのVladimir Putin大統領の間で交わされているサイバー犯罪に関する議論は、米国東海岸の大半に燃料を供給するColonial Pipelineがランサムウェア攻撃の標的とされたことで、大きな転換点を迎えた。
Biden大統領は6月、重要インフラはこの種のサイバー攻撃の「対象外」であるべきだと非難し、ロシアの管轄圏内で活動するランサムウェア実行グループを適切に管理するよう、Putin大統領に圧力をかけた。米国の諜報機関は、攻撃を仕掛けたのが1グループだとは考えておらず、サイバーセキュリティ専門家の多くは、ロシア国内を拠点に活動している複数のグループが背後にいるとみている。
ランサムウェアの問題が再浮上したのは、米IT管理サービス企業のKaseyaが先週攻撃されたためだ。同社のリモート管理・監視ソフトウェア「VSA」が侵害され、約1500社が影響を受けた可能性がある。被害に遭った重要インフラプロバイダーはごくわずかなようだが、スウェーデンのスーパーマーケットチェーンCoopは、多数の店舗が現地時間7月4日〜6日にかけて、レジシステム交換のために休業を余儀なくされた。
サービスとしてのランサムウェア(RaaS)を提供する「REvil」は、金を払うサイバー犯罪者にサービスを提供している。攻撃者は、Kaseyaと同社の顧客であるマネージドサービスプロバイダー(MSP)、そしてMSPの顧客が利用できる汎用の復号ツールの見返りに、7000万ドル(約78億円)を要求している。ホワイトハウス報道官のJen Psaki氏は米国時間7月6日、ロシアを拠点に活動するサイバー犯罪に対して、米国がどのように対応する意向であるかを明らかにした。
「Biden大統領はPutin大統領と会談した際に、ロシア政府が、ロシアに居住する犯罪者に対処できない、もしくは対処しないのであれば、米国が代わりに行動を起こす、もしくは行動を起こす権利があることを明確に伝えている」(Psaki氏)
Psaki氏によると、米国の国家安全保障に関する上層部のチームが、同じくロシアの上層部と、攻撃について協議しているという。
また同氏は、ランサムウェアの犯罪グループがロシア政府の容認の下で活動しているわけではないとしても、攻撃を阻止する責任はロシアにあるというのが、「米大統領と米国政府の見解だ」と述べた。
6月に開催された主要7カ国首脳会議(G7サミット)で、カナダ、フランス、ドイツ、イタリア、日本、英国、米国の首脳らは、ランサムウェア実行グループが活動する国々に対して、強固な姿勢をとるように警告した。最終的に、Colonial Pipelineは攻撃者に400万ドル(約4億4000万円)、米食肉加工大手JBSもREvilを利用した攻撃者に1100万ドル(約12億円)の身代金を支払っている。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
