日米欧30カ国、ランサムウェア対策で共同声明 中露を念頭
30カ国が共同声明
米ホワイハウスは14日、日本を含む欧州など30カ国・地域が参加したランサムウェア攻撃対策のための会合において、各国が協力していくことを柱とした共同声明を発表した。
ランサムウェア攻撃を仕掛ける中国とロシアを念頭に、是正を目指していく方針だ。この共同声明に両国は含まれていない。
米国はロシアの不参加について質問されると、バイデン米大統領とプーチン露大統領が2021年に設立した米露専門家グループを通じて、すでに同国と直接コミュニケーションを取っていると回答したという。
ランサムウェア攻撃とは
企業などのコンピュータを強制的にロックしたり、中にあるファイルを暗号化したりして、元の状態に戻すことと引き換えに身代金を要求する攻撃。身代金の支払いにおいてBTCなどの仮想通貨が利用される事例が多発しており、各国政府はサイバー対策を迫られている。
▶️仮想通貨用語集
「ランサムウェアのビジネスモデルを撲滅」
会議には米国からサリバン大統領補佐官(国家安全保障担当)、日本からは高橋憲一官房副長官補が出席。その他、欧州連合(EU)や英国、カナダ、オーストラリア、ブラジル、韓国などの閣僚らも参加した。
共同声明では、ランサムウェア攻撃に対処するためには各国の連携が必要であるとの認識を示している。
ランサムウェアの脅威を発見し、防いでいくためにはグローバルパートナーやプライベートセクター、民間組織、一般市民のレジリエンス(回復力)にかかっている。インシデントを防ぐにはネットワークのレジリエンスを高める必要があり、インシデントが発生してしまった際には効果的に対処しなければならない。
法執行当局がランサムウェア攻撃者の調査、起訴で協力し、ランサムウェアのエコシステムを破壊する。ランサムウェア犯罪者の隠れ場所に対処するほか、外交的な取り組みも継続する。
ランサムウェアのビジネスモデルを撲滅するには、身代金の支払いとその後のマネーロンダリングで使用される主要な手段である仮想通貨の犯罪利用によってもたらされる違法な金融リスクに協調して対処していくことが必要だ。
各国が協力してランサムウェアのビジネスモデルを撲滅していくことで一致。具体策としては、各国の規制当局、「金融インテリジェンス部門」や法執行当局などが仮想資産の悪用を規制、監視、調査していくための当局の能力を強化することを挙げた。
また、上記で言及されている「ランサムウェア犯罪者の隠れ場所」とされているのは中国やロシアなどの国であり、これらの国々に対して外交的な圧力をかける方針を示した。
米国、ランサムウェア対策に本腰か
最近、米国でランサムウェアを巡る動きが活発化している。
米バイデン大統領が1日、サイバー攻撃に立ち向かうための大規模な取り組みの一環として、『サイバーセキュリティ月間』を開催し、30か国を招集する計画を明かした背景がある。仮想通貨の不正使用の阻止についても項目の一つに挙げている。
また、8日には米ホワイトハウスがランサムウエアなどのサイバー攻撃に対処するために、仮想通貨市場の幅広い監視を検討していると、米国家安全保障会議(NSC)の報道官が明かしていた。
5日には仮想通貨懐疑派として知られる米民主党のエリザベス・ウォーレン議員が、ランサムウェア攻撃に関する情報提供を義務付ける法案を提出。法案には、仮想通貨がサイバー攻撃をどのように助長しているかを調査する項目も含まれている。
関連:米議員、ランサムウェア攻撃の情報提供を義務付ける法案を提出
さらに、先月には米財務省の外国資産管理局(OFAC)が、ロシアを拠点とする仮想通貨取引所「SUEX OTC S.R.O.(以下、SUEX)」を、特定国籍業者(SDN)に指定し『制裁対象』に加えたと発表。SUEXはランサムウェア攻撃に加担しており、少なくとも8度の攻撃で違法な利益を得たとOFACは指摘。米国が特定国籍業者に仮想通貨取引所を指定したのは初と報じられた。
関連:米初の仮想通貨取引所制裁、ランサムウェア攻撃に加担と指摘
ロシアや北朝鮮などによるサイバー攻撃はこれまでに再三問題となっており、米最大規模の石油パイプラインを運営するコロニアル・パイプライン社がロシア語圏のエンジニアが関与したとみられるランサムウェア攻撃を受けた事例や、2020年に北朝鮮政府が支援するとみられるハッカー集団、「ラザルス(Lazarus)」が、日本を含む6カ国に大規模なフィッシング詐欺を計画していたことが判明したなどの事例が挙げられる。
7日に米マイクソフトが発表した年次報告書「Digital Defense Report」によると、2020年7月から2021年6月までの期間にマイクロソフトが観測し、出所を特定したサイバー攻撃の内訳では、最多がロシアで58%、北朝鮮が23%、イランが11%、中国が8%と続く。
サイバー攻撃の対象として、最多は米国(46%)、続いてウクライナ(19%)、英国(9%)と続き、日本は3%となっている。
関連:仮想通貨狙う北朝鮮のサイバー攻撃が急増=米マイクロソフトレポート
画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します