米連邦捜査局(FBI)と米司法省(DOJ)が先週、サイバー攻撃はテロ攻撃とほぼ同等の優先度で扱われるべきだと複数の報道機関に伝え、それぞれランサムウェア攻撃への対策について強いメッセージを投げかけた。
FBIのChristopher Wray長官はThe Wall Street Journalとのインタビューで、米政府のランサムウェアとの戦いを、2001年9月11日に発生した同時多発テロ後に米国が直面した状況と比較し、「多くの類似点がある」などと語った。Wray氏によると、FBIはこれまでに約100種類のランサムウェアについて調査している。いずれも、米国で発生した複数のランサムウェア攻撃で使用されているという。
さらに同氏は、これらのランサムウェアの多くがロシアに由来するとして非難した。また、一部の民間のサイバーセキュリティ関係者と協力し、身代金を支払うことなく暗号化キーを取得するFBIの取り組みが限定的な成功を収めていることも明らかにした。
5月には、米石油パイプライン大手のColonial Pipelineや食肉加工業者のJBSといった重要な業界の企業を標的としたランサムウェア攻撃が立て続けに発生した。
サイバー・新興技術担当国家安全保障担当補佐官のAnne Neuberger氏は2日、民間セクターのリーダーらに書簡を送付し、攻撃の可能性に備え、さまざまなセキュリティ対策を実施してインシデントを防ぐよう強く促した。
また、司法省の高官はReutersに対し、今後ランサムウェア攻撃の捜査をテロと同等の優先度に引き上げるとして、全国の米国検事事務所にメモが送付されたことを明らかにした。
テクノロジージャーナリストのKim Zetter氏は、Lisa Monaco司法副長官が送付したメモの一部を公開している。メモには、新たなランサムウェア攻撃を確認した場合、米国検事事務所は緊急報告書を提出する必要があると書かれている。Monaco氏は、「例えば、米国検事事務所が重要インフラ、あるいは、彼らの地区の地方政府へのランサムウェア攻撃を把握した際に、緊急の報告書を提出しなければならない」としている。
またReutersは、司法省の新たなガイダンスによると、仮想通貨(暗号資産)取引所、ボットネット、オンラインのマネーロンダリングサービス、違法なオンラインフォーラム、防弾ホスティングなどに関わるサイバー犯罪について、通知する必要があると報じている。
民主党のJim Langevin議員は米ZDNetに対し、Neuberger氏のメモから、Joe Biden大統領がランサムウェアのインシデントについて深刻にとらえていることが分かると述べた。同氏はホワイトハウスが米サイバーセキュリティ・インフラセキュリティ庁(CISA)にさらなる権限を与え、同様のガイドラインを出せるようにするべきだとしている。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。