主要7カ国首脳会議(G7サミット)で、米国をはじめとする参加国は、一部の国家がランサムウェア実行グループの活動を自国内で容認し、犯行を抑止しようとしていないとして非難した。そうした行為について、それらの国家に責任を追求していくと警告した。
G7諸国の首脳らは、ランサムウェアを世界的な課題とし、戦っていくためのコミットメントを共同で発表している。
重要な標的を狙ったランサムウェア攻撃が続く中、G7サミットでこのコミットメントが発表された。G7サミットは英国のコーンウォールで開催され、カナダ、フランス、ドイツ、イタリア、日本、英国、米国が参加した。
5~6月にかけて、米石油パイプライン大手Colonial Pipelineや米食肉加工大手JBS USAがランサムウェアの被害に遭った。Colonialは、身代金440万ドル(約4億8000万円)を支払い、DarkSideによるランサムウェアの被害に対応したとされている。JBSは、身代金1100万ドル(約12億円)を支払ったことを明らかにした。
最近発生したさまざまな問題を受け、Joe Biden米大統領をはじめとするG7諸国の首脳らは、ランサムウェア攻撃と戦う取り組みの中で力を結集していくと宣言した。
Biden大統領は、「われわれは国家の後ろ盾にしたアクターや、ランサムウェアを実行する犯罪ネットワークのような国家が関与しないアクターからのサイバー脅威に取り組むとともに、ランサムウェア犯罪を実行するアクターをかくまい、責任を追求しようとしない国家に対する責任を追求していくために協力していくことで合意した」と述べた。
G7サミットの終了後に発表された共同声明ではロシアを名指しし、サイバー攻撃を阻止するため、そして「自国内からランサムウェア攻撃を仕掛けたり、身代金の資金洗浄目的で仮想通貨(暗号資産)を悪用するといったサイバー犯罪に手を出す人々を特定し、その行動を阻止し、責任を追及する」ためのさらなる行動を求めている。
悪名高いランサムウェアグループの多くはロシア国内で活動していると考えられている。また、ロシアのサイバー犯罪者は自国民を標的としない限り、その活動を容認されていることが、サイバーセキュリティ専門家の共通認識となっている。
またG7諸国は、特に重要インフラを運用している組織が、ランサムウェアのようなサイバーセキュリティ脅威に対するセキュリティを保てるようにすると明言した。
ホワイトハウスの声明には、「政府と民間セクター双方からなる国際的なコミュニティーは、重要インフラがこういった脅威からの回復力を持てるよう保証するとともに、悪意あるサイバー脅威を捜査、起訴する、共同でサイバー防御能力を強化する、各国が自国内の犯罪活動に対処することを保証するために、力を合わせていく必要がある」と書かれている。
また、「米国とG7のパートナー国家は、ランサムウェア犯罪ネットワークによって高まっている共通の脅威に迅速に対処するために、一致協力していくことに尽力する」とされている。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。