G7 leaders ask Russia to hunt down ransomware gangs within its borders
2021/06/14 BleepingComputer — 重要な組織を標的としたサイバー攻撃が、グローバル規模で相次いでいることを背景として、G7 (Group of 7) 首脳はロシアに対して、同国内で活動していると思われるランサムウェア・ギャングを早急に排除するよう要請した。また、G7 加盟国は、エスカレートするランサムウェアの脅威に関して、世界的な課題として協力して取り組むことを表明した。
英国/米国/カナダ/日本/ドイツ/フランス/イタリアの首脳は、G7 Cornwall Summit において、「我々は、すべての国に対し、自国内で活動するランサムウェア犯罪を早急に特定/破壊し、自国のネットワークに責任を持つべきだと求める。特に、ロシアに対しては、ランサムウェア攻撃、身代金のロンダリングのための仮想通貨の乱用、その他のサイバー犯罪を行っている国内の犯罪者を特定し、責任を取らせることを求める」と述べている。
今回の呼びかけは、ホワイトハウス国家安全保障会議の Chief Cybersecurity Adviser である Anne Neuberger が、ビジネスリーダーや企業経営者に対して、ランサムウェア攻撃を真剣に受け止めるよう、6月初旬に促したことを受けてのものである。ホワイトハウスの公開書簡は、ロシア拠点と考えられるランサムウェア・ギャングが、結託して実行したとされる、いくつかの攻撃を追跡している。
5月初旬には、米国最大のパイプライン Colonial Pipeline が停止し、$5 million の身代金の支払いを余儀なくされたが、その攻撃の背後にはランサムウェア・ギャング DarkSide が存在していた。また、5月末には、世界最大の食肉加工業者である JBS において、北米とオーストラリアの IT システムの一部が、ランサムウェア REvil の侵入により暗号化され、生産停止に追い込まれた。
この G7 の後にホワイトハウスは、米国は G7 メンバーと協調して、ランサムウェアと戦っていく姿勢を改めて表明しています。また、英国の National Cyber Security Centre の責任者である Lindy Cameron は、RUSI Annual Security Lecture での講演において、「英国の大多数の市民や企業にとって、また、重要な国家インフラを提供する組織にとって、主たる脅威は国家そのものにあるのではなく、サイバー犯罪者にある。とりわけ、ランサムウェアの脅威が深刻である」と述べています。これこそが、今回の G7 における喫緊の最重要課題だったはずです。中国の件は世論を形成していくために、大々的に報道されますが、こちらはプーチンへのピンポイント圧力ですので、粛々と進められていきます。今後の展開に注目ですね。
IoT OT Security News 