欧州連合（EU）は7月30日、複数の大規模なハッキング事案に関係したロシア・中国・北朝鮮のグループを対象として、サイバー攻撃に関する初の制裁を課した。

ランサムウェアや産業スパイに関与した個人と組織に対する渡航禁止令や資産凍結を含む今回の制裁は、先に米国が課した制裁に追随するもの。

EUの制裁対象の中でも目を引くのが、ロシアの軍事諜報機関GRU（ロシア連邦軍参謀本部情報局）に属する74455部隊で、別名「サンドワーム（Sandworm）」と呼ばれている。ランサムウェア攻撃「ナットペトヤ（NotPetya）」に関与したグループだ。専門家によると、ナットペトヤはウクライナに対する政治的な攻撃として始まったが、すぐさま世界各地に広がり、100億ドル以上の被害を出した。サンドワームは、2015年から2016年の冬にかけてウクライナの送電網を停止させたハッキングにも関与している。今回の制裁対象には、シリアでの化学兵器使用について調査している化学兵器禁止機関（OPCW：Organization for the Prohibition of Chemical Weapons）へのサイバー攻撃に関与した4人のロシア人スパイも含まれている。

中国では2人の個人と「海泰科技発展有限公司（Haitai Technology Development）」の1企業が、「クラウドホッパー（Cloudhopper）」と呼ばれるハッキング作戦への関与で制裁対象となった。中国諜報部門に代わって実行された長期間に及ぶ高度な作戦は、6大陸の企業機密を標的とし、これまで判明した中で極めて広範なスパイ活動の1つに数えられる。

北朝鮮の企業「朝鮮エクスポ（Chosun Expo）」は、2017年に世界中のITシステムを襲った大規模なランサムウェア攻撃「ワナクライ（WannaCry）」を支援したとして制裁対象となった。ワナクライは英国国民保健サービス（NHS）も攻撃し、関連する多くの病院を機能停止に追い込んだことで有名だ。

「ナットペトヤとワナクライは史上もっとも破壊的なサイバー攻撃のうちの2例です。何十億ドルもの被害をもたらし、多くの基幹システムを混乱に陥れました」。米国のサイバーセキュリティ企業ファイア・アイ（FireEye）のジョン・ハルトクイストは語る。「ナットペトヤの被害を受けた少なくとも1社が13億ドルの損害を申し立てています」。

ロシア・中国・北朝鮮の各政府は、サイバー攻撃への関与を繰り返し否定している。

• 17
• 10
• 1
• 3

人気の記事ランキング

1. ChatGPT is everywhere. Here’s where it came from 解説：空前のブーム「チャットGPT」はどこから生まれたのか？
2. The inside story of how ChatGPT was built from the people who made it 「予想外のヒットに驚いた」 チャットGPT開発者が語る 「革命」の舞台裏
3. AI image generator Midjourney blocks porn by banning words about the human reproductive system ミッドジャーニーが生殖器官の入力を禁止、生成AIの悪用防ぐには
4. How OpenAI is trying to make ChatGPT safer and less biased 「大ボラ吹き」のチャットGPTをどうしつける？ オープンAIに聞いた
5. Why detecting AI-generated text is so difficult (and what to do about it) オープンAIがチャットGPTに「透かし」技術を組み込まない理由