米国政府を攻撃するハッカーに最大10億円超の懸賞金 仮想通貨払いも可能に
情報提供者に10億円超の報奨金
米国務省は7月より、米国政府を攻撃するハッカーについての情報を提供した者に、暗号資産(仮想通貨)などで最大1,000万ドル(約11億円)の報奨金を与えるプログラムを開始した。
7月31日から8月5日にかけて開催された、サイバーセキュリティの専門家が集まる会議「Black Hat」の席でも、プログラムについての宣伝が行われた。
米国ではテロ行為の阻止につながった情報の提供者に懸賞金を支給する「正義への報酬」(RFJ)プログラムが存在する。このプログラムの一環として、インターネットユーザーが、ダークウェブ上の安全なポータルサイトを通じて、機密情報を米国政府に提供できるようになった。
報奨の対象は「外国政府の指示による米国の重要インフラに対するサイバー攻撃」に参加する人物の身元や居場所に関する情報となる。
サイバー攻撃には、ランサムウェアによる恐喝、公開されていないコンピュータへ不正アクセスを行って情報を取得したり、故意に損害を与える行為などが挙げられている。米国政府や米国の金融機関のコンピューターシステムだけではなく、州同士の通信、または外国との商取引や通信に関わるシステムを対象とする攻撃も含まれる。
情報提供サイトには、ユーザーを匿名とするダークウェブ用のブラウザを使ってアクセスすることが可能な仕組み。サイバー攻撃の報告プラットフォームが開設されてから数週間で、すでにハッカーに関する情報が寄せられているという。
今回のプログラムについて、仮想通貨シンクタンクCoin CenterのNeeraj Agrawal広報は「政府が、テロ防止などの活動を行う上で仮想通貨が役立つと気付いたのは素晴らしいこと」と評価した。
仮想通貨提供が報告を促す可能性も
一方で、外国政府に雇われた者が、情報提供を行うかどうかは未知数だと指摘する意見もある。その外国政府からの報復や、米国政府の追跡能力を警戒する可能性があるとする格好だ。
情報提供者は、安全だと確信できた場合にのみ、情報提供を行うと推測されている。国務省のサイバーセキュリティ担当者Chris Painter氏は、「匿名で報告できて、匿名のまま報酬を得られるのであれば、たとえ国家に雇われている者であっても、情報提供を行うかもしれない」とコメントした。
国務省の担当者によると、サイバーセキュリティに関する報奨金や、仮想通貨という形でそれを与える事例は、まもなく増えていくと予想。担当者は次のように語った。
「正義への報酬」プログラムは進化している。仮想通貨による懸賞金の提供は、将来的にさらに拡大するだろう。それによって、以前は報告を行うことを躊躇していた者が、我々に情報提供を行うようになるかもしれない。
画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します