欧州連合（EU）は7月30日、複数の大規模なハッキング事案に関係したロシア・中国・北朝鮮のグループを対象として、サイバー攻撃に関する初の制裁を課した。

ランサムウェアや産業スパイに関与した個人と組織に対する渡航禁止令や資産凍結を含む今回の制裁は、先に米国が課した制裁に追随するもの。

EUの制裁対象の中でも目を引くのが、ロシアの軍事諜報機関GRU（ロシア連邦軍参謀本部情報局）に属する74455部隊で、別名「サンドワーム（Sandworm）」と呼ばれている。ランサムウェア攻撃「ナットペトヤ（NotPetya）」に関与したグループだ。専門家によると、ナットペトヤはウクライナに対する政治的な攻撃として始まったが、すぐさま世界各地に広がり、100億ドル以上の被害を出した。サンドワームは、2015年から2016年の冬にかけてウクライナの送電網を停止させたハッキングにも関与している。今回の制裁対象には、シリアでの化学兵器使用について調査している化学兵器禁止機関（OPCW：Organization for the Prohibition of Chemical Weapons）へのサイバー攻撃に関与した4人のロシア人スパイも含まれている。

中国では2人の個人と「海泰科技発展有限公司（Haitai Technology Development）」の1企業が、「クラウドホッパー（Cloudhopper）」と呼ばれるハッキング作戦への関与で制裁対象となった。中国諜報部門に代わって実行された長期間に及ぶ高度な作戦は、6大陸の企業機密を標的とし、これまで判明した中で極めて広範なスパイ活動の1つに数えられる。

北朝鮮の企業「朝鮮エクスポ（Chosun Expo）」は、2017年に世界中のITシステムを襲った大規模なランサムウェア攻撃「ワナクライ（WannaCry）」を支援したとして制裁対象となった。ワナクライは英国国民保健サービス（NHS）も攻撃し、関連する多くの病院を機能停止に追い込んだことで有名だ。

「ナットペトヤとワナクライは史上もっとも破壊的なサイバー攻撃のうちの2例です。何十億ドルもの被害をもたらし、多くの基幹システムを混乱に陥れました」。米国のサイバーセキュリティ企業ファイア・アイ（FireEye）のジョン・ハルトクイストは語る。「ナットペトヤの被害を受けた少なくとも1社が13億ドルの損害を申し立てています」。

ロシア・中国・北朝鮮の各政府は、サイバー攻撃への関与を繰り返し否定している。

• 42
• 10
• 3

人気の記事ランキング

1. A college kid’s fake, AI-generated blog fooled tens of thousands. This is how he made it. 大学生がGPT-3で偽記事を作ってニュースサイトで1位になった方法
2. The human cost of a WeChat ban: severing a hundred million ties 中国と世界をつなぐ 「ウィーチャット禁止」の 深刻すぎる影響
3. IBM has built a new drug-making lab entirely in the cloud 化学実験を在宅で、IBMがロボット＋AIでクラウド新サービス
4. What has AI changed? 松尾 豊教授インタビュー：人工知能は世界と日本をどう変えたのか
5. It’s too late to stop QAnon with fact checks and account bans SNSで存在感増す陰謀論、 「Qアノン」とは何か？