米 パイプラインへのサイバー攻撃 ハッカー集団 新手法が特徴 #nhk_news https://t.co/JD7UjUiy6D
— NHKニュース (@nhk_news) 2021年5月12日
アメリカ南部テキサス州から東部にガソリンなどを供給する「コロニアル・パイプライン」のシステムがサイバー攻撃を受けた事件で、FBI=連邦捜査局は「ダークサイド」と呼ばれるハッカー集団が関与したと断定しています。
イギリスの情報セキュリティー企業「デジタル・シャドーズ」によりますと、「ダークサイド」は去年8月に確認され、ランサムウエアと呼ばれる身代金要求型のウイルスの開発に特化して攻撃そのものは外部のハッカーに任せる手法が特徴だということです。
そして、企業などのデータを暗号化して「身代金を支払わない場合はデータを公開する」などと脅迫し、得た身代金を外部のハッカーと分け合うとしています。
外部のハッカーに攻撃を任せることで、みずからのリスクを減らすほか、攻撃する対象を増やすねらいだということです。
また、こうした手法を取る集団はほかにも多数存在し、中でもおよそ15の集団がランサムウエアの開発を競っている状況で、同じような攻撃が急増しているとしています。
「デジタル・シャドーズ」のジェームズ・チャペル最高情報責任者は、「北米で多くの被害が出ているがほかの国にも被害が広がる可能性があり、日本企業も対策を講じるべきだ」と警鐘を鳴らしています。
この事件でロシア系のハッカー集団が犯行声明を出したことを受け「ロシアがサイバー犯罪の温床になっている」という批判が高まっていることに対し、ロシア政府の高官は「根拠がない」と反論しました。
これはロシア外務省で、IT分野の国際協力などを担当するシロモロトフ次官が12日、ロシアメディアのインタビューにこたえたものです。
この中でシロモロトフ次官は「欧米のメディアが言う『サイバー空間におけるロシアの脅威』には根拠がない」と反論しました。
そして、ロシアでは治安機関の傘下にある組織がサイバー攻撃を取締り、去年1年間に国内のインターネット空間で9000の攻撃源を摘発するなど、対策を講じていると主張しました。
またロシアでも、ワクチン開発や軍需産業などに関するデータが頻繁にサイバー攻撃を受けているとしたうえで「攻撃のほとんどはアメリカ、ドイツ、オランダのインターネット空間からだ」と述べました。
そのうえでシロモロトフ次官は「インターネット空間の犯罪は国境を越えて行われるため、国際的な協力が不可欠だ」と述べ、国連が主導する形で、サイバー犯罪を防ぐための新たな条約を作るべきだと主張しました。
#反ロシア#対中露戦
