ランサムウェア攻撃、ロシアにどう対抗? パイプライン被害で米衝撃
ロシア政府は国内のサイバー犯罪者を黙認し、ときには利用している。米国を始め各国は国際法に反する行為だと非難しているが、ロシア政府は行動を改めるそぶりも見せない。 by Patrick Howell O'Neill2021.06.01
ガソリン不足ほど、米国民の不安心理を深く突くものはあるだろうか? パイプライン大手、コロニアル・パイプライン(Colonial Pipeline)が受けたサイバー攻撃がその一例だとしたら、それに並ぶものはないだろう。ランサムウェアはここ数年で深刻さを増しており、大胆な犯罪者による学校や、病院、市役所に対する数百件ものハッキングが発生している。だが、米国が嫌でもこの問題に注目することになったのは、人々の乗る自動車に影響が及んだからだった。
コロニアル・パイプラインへのランサムウェア攻撃は、本物のガソリン不足ではなく買い占めを引き起こしただけだったが、バイデン大統領に対応を迫るところまで国を追い詰めた。
5月10日に同社が犯人に440万ドルを払った後、バイデン大統領は「コロニアル・パイプラインへの攻撃にロシア政府が直接関与した証拠は無いが、ロシア政府は国内に居住する犯罪者に対処する責任がある」と持論を述べた。
大統領の声明は、専門家からすると意外なものではない。ロシアがサイバー犯罪大国である主な理由は、ロシア政府自身が組織犯罪との境界線をわざと曖昧にしているからだ。
「ロシアは20年にわたってサイバー犯罪者をかくまってきた過去があります」。クラウド・セキュリティ会社「クラウドストライク(Crowdstrike)」の元CTO(最高技術責任者)で、ワシントンにあるシンクタンク「シルベラード・ポリシー・アクセラレーター(Silverado Policy Accelerator)」のドミトリ・アルペロビッチ会長は言う。「ロシアは少なくともサイバー犯罪者に対し見て見ぬふりをするし、ひどいときは支援し、奨励し、手助けしています」。
しかし、何が起きているかを知ることとは異なり、どうすればそれを変えられるかを考え出すことは、かなり難しい。
何もしようとしないロシア政府
国際法の下、国家は自国の領土が国際犯罪に利用されることを許してはならない。最も頻繁に発生する国際犯罪の例としては、特許や著作権の侵害が挙げられるが、テロリズムと組織犯罪も当てはまる。政府はこのような犯罪活動をやめさせる義務を負っている。もし、その能力が無いのなら、援助を仰ぐ義務があるというのが世界的な合意だ。
しかし、ロシアは犯罪者のハッカーを保護し、国家に代わって攻撃を実行するためにハッカーを取り込むことさえあることが知られている。たいていは、ロシア自身に影響が及ばない限り、悪党を単に容認し、無視する。ハッカーは決してロシア語を使うコンピューターには手を出さない。ゲームのルールを暗黙のうちに認めているということだ。
その一方で、ハッカーを服従させようとする国際協力にロシア政府はいつも強硬に抵抗し、非難の矛先を他国に向け、問題の存在を認めず、支援を拒否している。
例えば5月11日にバイデン大統領が声明を出して間もなく、ロシアのドミトリー・ペスコフ報道官はロシアの関与を公式に否定した。それどころかペスコフ報道官は、米国が「いかなる形でもサイバー攻撃の脅威に対抗するためにロシアと協力することを拒否した」と批判した。
ロシアの計算をはっきり見通すのは難しいが、いくつか衝撃的な変数がある。ランサムウェア攻撃はロシアに敵対する国々を不安定にさせ、ロシアの友好国へと資産を流し …
- 人気の記事ランキング
-
- Bringing the lofty ideas of pure math down to earth 崇高な理念を現実へ、 物理学者が学び直して感じた 「数学」を学ぶ意義
- Promotion Innovators Under 35 Japan × CROSS U 無料イベント「U35イノベーターと考える研究者のキャリア戦略」のご案内
- The 8 worst technology failures of 2024 MITTRが選ぶ、 2024年に「やらかした」 テクノロジー8選
- Google’s new Project Astra could be generative AI’s killer app 世界を驚かせたグーグルの「アストラ」、生成AIのキラーアプリとなるか
- AI’s search for more energy is growing more urgent 生成AIの隠れた代償、激増するデータセンターの環境負荷