米国国務省がハッカー関連の有益情報提供者に報奨金
米国・国務省は、外国政府の指示に従って活動し、米国の重要なインフラストラクチャーを標的にしているサイバー攻撃者を特定または特定するのに役立つ情報に対し、最大で1,000万ドル(約10億円)の報奨金を発表した。
ホワイトハットハッカーに利益をもたらす可能性のある今回の発表は、外交保安部が管理する米国国務省の正義への報酬(RFJ)プログラムの一部とのこと。RFJプログラムは1984年に開始され、テロとの戦いや米国の国家安全保障への脅威の解決に役立つ情報を提供した100人以上に対し、これまでに2億ドル(約220億円)を支払ってきた実績を有している。7月15日(木曜日)に公開された詳細な投稿で、米国国務省は、報酬プログラムの下で報告されたサイバー操作は、CFAA(コンピューター犯罪取締法)に違反する必要があると述べている。なお、CFAAに基づく違反となる活動は以下のとおりとなっている。
・ランサムウェア攻撃の一部として恐喝の脅威を送信する
・機密情報を収集するための、保護されたコンピューターシステムへの意図的な違法アクセス(または許可されたアクセスの超過)
・悪意のあるプログラム、コード、コマンド、または情報を意図的に送信して、保護されたコンピューターに損害を与える
米国国務省によるサイバーテロへの本気度
今回有益な情報提供者に対して報奨金が支払われる様になったと発表された件に関して国務省は次のように語っている。
保護されたコンピューターには、米国政府や金融機関のコンピューターシステムだけでなく、州間または外国の商取引や通信で使用されている、または影響を与えているコンピューターも含まれます。
国務省は、Torブラウザーからアクセスできるヒントを渡せるダークウェブチャネルを設置している。
なお、報奨金については仮想通貨で支払われる可能性があると述べている。
脅威グループによるサイバー攻撃阻止を目的とした別のイニシアチブでは、DHS(米国国土安全保障省)とDOJ(米国司法省)が、StopRansomWAREという名前の新しいサイトが立ち上げられており、すべての連邦政府機関からのランサムウェアリソースを統合。ランサムウェア攻撃に関連する最新の記事、アラート、更新、ガイダンス、およびその他のリソースを提供し、ランサムウェアの脅威に関する最新情報を入手するため、複数サイトにアクセスする手間と無駄をなくす。司法長官のメリック・ガーランド(Merrick Garland)氏は次のように語っている。
司法省は、近年みられるランサムウェア攻撃の増加からアメリカ人を保護することに尽力しています。政府内外のパートナーとともに、ランサムウェアおよびデジタル恐喝タスクフォースを通じて、この部門はこれらの脅威に耐えるためにすべてのツールを提供するよう取り組んでいます。しかし、それを単独で行うことはできません。これは、世界中のビジネスリーダーにとって重要です。業界は脅威を認識し、システムを強化する取り組みに優先順位を付け、これらの攻撃を迅速に報告することで法執行機関と協力します。
バイデン米国大統領への試練
米国政府による新イニシアチブは、ますます多くのランサムウェア攻撃がジョー・バイデン(Joe Biden)米国大統領にとっての試練となりつつある。
NEXTMONEYの特集記事「バイデン大統領がランサムウェア攻撃をめぐり「サイバーセキュリティ協定」の可能性に言及」で報じたように、バイデン大統領もサイバー攻撃には神経をとがらせている事がうかがえる。2021年5月、米国の燃料販売業者であるコロニアルパイプラインは、米国南東部の州で燃料供給に支障をきたす大規模なランサムウェア攻撃に見舞われている。同社のシステムシャットダウンは米国でパニックを引き起こし、住民は燃料不足を恐れてガソリンスタンドに数時間の行列を生み出した。また、6月には売上高世界最大の食肉包装業者であるブラジルを拠点とするJBSも、米国とオーストラリアのコンピューターシステムを標的とした大規模な攻撃を受けて、身代金として1,100万ドルを支払ったことが発覚。この件については当サイトの特集記事「ロシア系ハッカー集団のREvil 、200超の米国企業をハッキングで身代金要求」でも触れている。
ホワイトハウス報道官のジェン・サキ氏は今月初め、バイデン大統領が米国の組織を標的としたランサムウェア攻撃に対応するためのすべての選択肢を検討しているとして、次のように述べた。
運用上の考慮事項に関しては、私が言いたいように、明らかにそれらをプレビューしたり、パンチをプレビューしたりすることは私たちの利益にはなりません。大統領が行動を起こすことを決心した場合、大統領にはさまざまな選択肢があります。