米国務省は、同省の「正義への報酬」(Rewards for Justice:RFJ)プログラムで、外国政府の指示、あるいは管理下で活動し、米国の重要インフラを狙う悪質なサイバー活動に参加している個人の身元や場所につながる情報に対して、最大1000万ドル(約11億円)の報奨金を提供すると発表した。
この措置は「米国の重要インフラに対する、コンピューター詐欺・不正利用防止法(CFAA)に違反する悪意のあるサイバー活動」に従事する者を対象としたものだ。これには重要インフラを標的としたランサムウェア攻撃も含まれる。
国務省は、ランサムウェア以外にも多くのサイバー犯罪が違反に当たるとして言及しており、政府機関のコンピューターだけでなく、「州間、外国間の商取引や通信に使用されているもの、またはそれらに影響を与えているもの」も対象に、権限なく意図的に損害を与える行為は違反だとしている。
ランサムウェア犯罪集団はパイプラインや製造業、病院、学校、地方自治体などを攻撃し、ここ2年以上にわたって多額の収益を得てきた。石油パイプライン大手Colonial Pipelineや食肉加工大手JBSを標的とした攻撃が注目を集めたが、医療機関や大学、小学校なども大きな損害の及ぶ攻撃に苦しめられている。米国土安全保障省によると、2020年に悪質なサイバーアクターに支払われた身代金はおよそ3億5000万ドル(約380億円)におよぶ。
この報奨金プログラムを運用するのは米国務省外交保安局だ。このプラグラムは、情報提供者の安全を守るため、ダークウェブ(Torベース)に内部情報通報窓口を用意している。報奨金の支払いには仮想通貨(暗号資産)も使用できるという。
この報奨制度に関する詳細情報は、RFJプログラムのウェブサイト(www.rewardsforjustice.net)に掲載されている。
この報奨は、Joe Biden政権がランサムウェア攻撃対策として展開している大規模な活動の一環だとPOLITICOは報じている。
Jim Langevin下院議員は米ZDNetに対し、ランサムウェアに対抗するBiden政権の最近の動きは順調なスタートを切っているが、さらなる対策がなされるまで、米国はこれらの犯罪に対して脆弱なままだと話した。
一部の専門家は、この報酬制度がサイバー攻撃グループに関する情報を得るための効果的なメカニズムとして機能するかどうか疑問視している。
米連邦捜査局(FBI)ニューヨーク支局のサイバー部門で担当特別捜査官補佐を務めていた経歴を持つAustin Berglas氏は、「難しいのは、『シグナル』と『ノイズ』を分離し、正確な情報を特定するためにはかなりのリソースが必要になることだ。ほかに考慮するべきは、情報提供者の正体や提供される情報だ。(匿名の情報をもとにして)仮に逮捕が行われ、その後起訴する場合に、捜査官は、匿名の情報提供者が存在すると主張する犯罪の証拠を提示できなくてはならない」と説明する。
Berglas氏はまた、ライバル関係にあるサイバー犯罪グループが、この仕組みを報酬を得ながらサイバー犯罪市場の競争相手を減らす手段だと考える可能性があると指摘する。また同氏は、多くのランサムウェア攻撃グループがロシアの安全地帯にいることを考えれば、この措置はあまり問題を解決する役には立たないとも付け加えた。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
