欧州連合（EU）は7月30日、複数の大規模なハッキング事案に関係したロシア・中国・北朝鮮のグループを対象として、サイバー攻撃に関する初の制裁を課した。

ランサムウェアや産業スパイに関与した個人と組織に対する渡航禁止令や資産凍結を含む今回の制裁は、先に米国が課した制裁に追随するもの。

EUの制裁対象の中でも目を引くのが、ロシアの軍事諜報機関GRU（ロシア連邦軍参謀本部情報局）に属する74455部隊で、別名「サンドワーム（Sandworm）」と呼ばれている。ランサムウェア攻撃「ナットペトヤ（NotPetya）」に関与したグループだ。専門家によると、ナットペトヤはウクライナに対する政治的な攻撃として始まったが、すぐさま世界各地に広がり、100億ドル以上の被害を出した。サンドワームは、2015年から2016年の冬にかけてウクライナの送電網を停止させたハッキングにも関与している。今回の制裁対象には、シリアでの化学兵器使用について調査している化学兵器禁止機関（OPCW：Organization for the Prohibition of Chemical Weapons）へのサイバー攻撃に関与した4人のロシア人スパイも含まれている。

中国では2人の個人と「海泰科技発展有限公司（Haitai Technology Development）」の1企業が、「クラウドホッパー（Cloudhopper）」と呼ばれるハッキング作戦への関与で制裁対象となった。中国諜報部門に代わって実行された長期間に及ぶ高度な作戦は、6大陸の企業機密を標的とし、これまで判明した中で極めて広範なスパイ活動の1つに数えられる。

北朝鮮の企業「朝鮮エクスポ（Chosun Expo）」は、2017年に世界中のITシステムを襲った大規模なランサムウェア攻撃「ワナクライ（WannaCry）」を支援したとして制裁対象となった。ワナクライは英国国民保健サービス（NHS）も攻撃し、関連する多くの病院を機能停止に追い込んだことで有名だ。

「ナットペトヤとワナクライは史上もっとも破壊的なサイバー攻撃のうちの2例です。何十億ドルもの被害をもたらし、多くの基幹システムを混乱に陥れました」。米国のサイバーセキュリティ企業ファイア・アイ（FireEye）のジョン・ハルトクイストは語る。「ナットペトヤの被害を受けた少なくとも1社が13億ドルの損害を申し立てています」。

ロシア・中国・北朝鮮の各政府は、サイバー攻撃への関与を繰り返し否定している。

• 17
• 10
• 1
• 3

人気の記事ランキング

1. A million-word novel got censored before it was even shared. Now Chinese users want answers. 「この原稿は違法です」中国のワープロソフト、未公開小説をロック
2. Call for entries for Innovators Under 35 Japan 2022 IU35 Japan 2022候補者募集を開始、今年は医学／生物工学も対象
3. Toronto wants to kill the smart city forever 自動運転・ドローンが消え、 グーグルが去った街 キーサイド2.0のビジョン
4. Homophobic misinformation is making it harder to contain the spread of monkeypox 「サル痘」感染拡大でまた陰謀論、同性愛嫌悪の誤情報も拡散
5. OpenAI is ready to sell DALL-E to its first million customers オープンAI、文章から画像を描く「DALL-E2」を100万人に提供