欧州連合（EU）は7月30日、複数の大規模なハッキング事案に関係したロシア・中国・北朝鮮のグループを対象として、サイバー攻撃に関する初の制裁を課した。

ランサムウェアや産業スパイに関与した個人と組織に対する渡航禁止令や資産凍結を含む今回の制裁は、先に米国が課した制裁に追随するもの。

EUの制裁対象の中でも目を引くのが、ロシアの軍事諜報機関GRU（ロシア連邦軍参謀本部情報局）に属する74455部隊で、別名「サンドワーム（Sandworm）」と呼ばれている。ランサムウェア攻撃「ナットペトヤ（NotPetya）」に関与したグループだ。専門家によると、ナットペトヤはウクライナに対する政治的な攻撃として始まったが、すぐさま世界各地に広がり、100億ドル以上の被害を出した。サンドワームは、2015年から2016年の冬にかけてウクライナの送電網を停止させたハッキングにも関与している。今回の制裁対象には、シリアでの化学兵器使用について調査している化学兵器禁止機関（OPCW：Organization for the Prohibition of Chemical Weapons）へのサイバー攻撃に関与した4人のロシア人スパイも含まれている。

中国では2人の個人と「海泰科技発展有限公司（Haitai Technology Development）」の1企業が、「クラウドホッパー（Cloudhopper）」と呼ばれるハッキング作戦への関与で制裁対象となった。中国諜報部門に代わって実行された長期間に及ぶ高度な作戦は、6大陸の企業機密を標的とし、これまで判明した中で極めて広範なスパイ活動の1つに数えられる。

北朝鮮の企業「朝鮮エクスポ（Chosun Expo）」は、2017年に世界中のITシステムを襲った大規模なランサムウェア攻撃「ワナクライ（WannaCry）」を支援したとして制裁対象となった。ワナクライは英国国民保健サービス（NHS）も攻撃し、関連する多くの病院を機能停止に追い込んだことで有名だ。

「ナットペトヤとワナクライは史上もっとも破壊的なサイバー攻撃のうちの2例です。何十億ドルもの被害をもたらし、多くの基幹システムを混乱に陥れました」。米国のサイバーセキュリティ企業ファイア・アイ（FireEye）のジョン・ハルトクイストは語る。「ナットペトヤの被害を受けた少なくとも1社が13億ドルの損害を申し立てています」。

ロシア・中国・北朝鮮の各政府は、サイバー攻撃への関与を繰り返し否定している。

• 10
• 1
• 3

人気の記事ランキング

1. How to talk to vaccine-hesitant people 「陰謀論者」で片付けない、ワクチン未接種者との対話のヒント
2. What are the ingredients of Pfizer’s covid-19 vaccine? ファイザーの新型コロナワクチンの成分は？専門家が解説
3. This is how your brain makes your mind 脳はいかにして「心」を生み出しているのか？
4. The hunt for hidden signs of consciousness in unreachable patients 無反応患者に意識はあるか？ イタリア人科学者が作った 最も正確な「意識計測機」
5. AI is learning how to create itself 人工知能が自ら作る 「設計図のないAI」 新たな知性を作り出すか