欧州連合（EU）は7月30日、複数の大規模なハッキング事案に関係したロシア・中国・北朝鮮のグループを対象として、サイバー攻撃に関する初の制裁を課した。

ランサムウェアや産業スパイに関与した個人と組織に対する渡航禁止令や資産凍結を含む今回の制裁は、先に米国が課した制裁に追随するもの。

EUの制裁対象の中でも目を引くのが、ロシアの軍事諜報機関GRU（ロシア連邦軍参謀本部情報局）に属する74455部隊で、別名「サンドワーム（Sandworm）」と呼ばれている。ランサムウェア攻撃「ナットペトヤ（NotPetya）」に関与したグループだ。専門家によると、ナットペトヤはウクライナに対する政治的な攻撃として始まったが、すぐさま世界各地に広がり、100億ドル以上の被害を出した。サンドワームは、2015年から2016年の冬にかけてウクライナの送電網を停止させたハッキングにも関与している。今回の制裁対象には、シリアでの化学兵器使用について調査している化学兵器禁止機関（OPCW：Organization for the Prohibition of Chemical Weapons）へのサイバー攻撃に関与した4人のロシア人スパイも含まれている。

中国では2人の個人と「海泰科技発展有限公司（Haitai Technology Development）」の1企業が、「クラウドホッパー（Cloudhopper）」と呼ばれるハッキング作戦への関与で制裁対象となった。中国諜報部門に代わって実行された長期間に及ぶ高度な作戦は、6大陸の企業機密を標的とし、これまで判明した中で極めて広範なスパイ活動の1つに数えられる。

北朝鮮の企業「朝鮮エクスポ（Chosun Expo）」は、2017年に世界中のITシステムを襲った大規模なランサムウェア攻撃「ワナクライ（WannaCry）」を支援したとして制裁対象となった。ワナクライは英国国民保健サービス（NHS）も攻撃し、関連する多くの病院を機能停止に追い込んだことで有名だ。

「ナットペトヤとワナクライは史上もっとも破壊的なサイバー攻撃のうちの2例です。何十億ドルもの被害をもたらし、多くの基幹システムを混乱に陥れました」。米国のサイバーセキュリティ企業ファイア・アイ（FireEye）のジョン・ハルトクイストは語る。「ナットペトヤの被害を受けた少なくとも1社が13億ドルの損害を申し立てています」。

ロシア・中国・北朝鮮の各政府は、サイバー攻撃への関与を繰り返し否定している。

• 17
• 10
• 1
• 3

人気の記事ランキング

1. It’s time to address the looming crisis in entry-level work. 「コーディングを学べ」もう通用せず、AIが若者の雇用を奪い始めた
2. Promotion Call for entries for Innovators Under 35 Japan 2026 「Innovators Under 35 Japan」2026年度候補者募集のお知らせ
3. China has approved the world’s first invasive brain-computer chip—here’s what’s next 中国、BCIを国家戦略に 世界初の商用化で イーロン・マスクにも先行
4. Anthropic’s Code with Claude showed off coding’s future—whether you like it or not 「Claudeに任せてしまおう」 たった1年で激変したソフトウェア開発
5. A reality check on the AI jobs hysteria 「ホワイトカラー消滅」 まだデータに兆候なし ——ただし若者に警戒信号