アンチ・ランサムウェア国際会議:ロシアと中国が取り残されている

Russia and China left out of global anti-ransomware meetings

2021/10/13 BleepingComputer — 今週、ホワイトハウスの National Security Council は、ランサムウェアとの戦いにおいて同盟国を結集するために、30カ国以上の高官や閣僚とのバーチャル・イベントを開催し、その進行役を務めた。ホワイトハウスが発表したファクト・シートによると、公開されているランサムウェアへのグローバルでの支払い額は、2020年には $400 million 以上、2021年Q1 には $81 million 以上に達している。

ランサムウェア対策の国際的なバーチャル会議

10月1日にバイデン大統領が発表したのは、米国が30カ国の同盟国やパートナーを集めて、世界中の組織に被害をおよぼしているランサムウェア・グループを、取り締まる取り組みへの参加である。今回、ランサムウェア対策会議が開催された理由としてが、米国の Colonial Pipeline/JBS Foods/Kaseya などへの継続的なランサムウェア攻撃により、世界の重要なインフラに存在する深刻な脆弱性が明らかになったことが挙げられる。米政府高官は、「私たちはバーチャル会議を主催し、その進行役を務めている。ランサムウェア対策のための協力を加速するために、30カ国以上の国々と EU の、閣僚や高官が参加する予定だ」と述べている。

このランサムウェア対策イニシアチブは2日間にわたって開催され、国家としての回復力を向上させる取り組みから、暗号通貨で支払われた身代金のマネーロンダリング対処した経験、ランサムウェアの犯罪者を阻止/起訴するための取り組み、ランサムウェア対策のための外交に至るまでまで、あらゆる分野をカバーする予定だ」と、プレスコールで記者団に語った。

今週の会議で取り上げられる分野 (国家の強靭性/不正資金対策/破壊活動/外交) は、バイデン政権のランサムウェア対策の取り組みと一致しており、4つの項目に沿って組織されている。

  • ランサムウェアのインフラとアクターを破壊する:ランサムウェアの実行者/促進者/ネットワーク/金融インフラを破壊するために、米国政府の能力を全面的に活用してく。
  • ランサムウェア攻撃に対抗するための回復力の強化:米国政府は、この脅威に対応するために、民間企業におけるサイバー防御への投資を強化するよう求めている。また、重要インフラに対するサイバー・セキュリティの期待値を示し、重要輸送インフラに対するサイバー・セキュリティの要件を導入した。
  • 身代金マネーロンダリングのための暗号通貨の悪用に対処:不換紙幣に適用されるのと同様に、暗号通貨は Anti-Money Laundering and Countering the Financing of Terrorism (AML/CFT) の対象であり、これらを管理する法律が施行される必要がある。政府は、ランサムウェアの収益を追跡/阻止するために、既存の能力を活用し、革新的な能力を獲得していく。
  • ランサムウェアのエコシステムの崩壊:ランサムウェア犯罪者のセーフハーバーに対処するために国際協力を推進する。責任ある国家は、犯罪者が国境を越えて活動することを許さない。

また、バイデン大統領は、ランサムウェア犯罪集団との戦いの一環として、米国安全保障メモランダムを発行した。それにより、重要インフラのセキュリティを強化するために、所有者と運営者の基本的なパフォーマンス目標を設定することになる。国家安全保障副顧問である Anne Neuberger は、Colonial Pipeline/JBS へのランサムウェア攻撃を直視し、ランサムウェアを真剣に受け止めるよう伝えている。

また、ホワイトハウスの Jen Psaki 報道官は、ロシア国内で活動するランサムウェア・グループに対して、「ロシア政府ができない場合、あるいはするつもりがない場合には、米政権は行動を起こすだろう」と付け加えている。なお、7月にインターポールは、G7 の首脳がロシア政府に対し、同国内を拠点とするランサムウェア・グループを活動させないよう要請している。そして、世界中の警察機関や業界パートナーに、ランサムウェアの脅威に対抗するための協力を呼びかけている。

取り残されたロシアと中国

ロシアの Kommersant 紙によると、モスクワとワシントンは、いくつかの分野で協力関係を再開し、Evil Corp/TrickBot/REvil などに圧力を掛けているが今週のランサムウェア対策会議に招待されなかった。Neuberger は、「同盟国やパートナーと協力して、悪意のあるサイバー活動に対する国家の責任を追及してきた。その証拠に、ここ数カ月のロシアと中国の悪意のあるサイバー活動の原因究明については、最も幅広い国際的な支持を得ている」と付け加えている。

専門家グループは、「ランサムウェアの脅威に対処し、ロシア国内から発生したランサムウェア犯罪行為への対応を迫るために、引き続き会合を開いていく。この第1回目の議論では、様々な制約などの理由から、ロシア側の参加を要請しなかった」と述べている。また、バイデン政権は、ロシア政府が自国内で活動するランサムウェア・ギャングの取り締まりに向けて、ステップを踏んでいることを確認しており、さらなる成果とフォローアップが期待されていると述べている。彼は、「ロシア国内で活動するランサムウェア犯罪行為に対処するために、ロシア政府の協力を期待している。専門家グループでは、率直かつ専門的な意見交換が行われ、そこでの結果をロシアには伝えてきた。ロシアの領域で行われている、ランサムウェア活動の、犯罪に関する情報をロシアと共有してきた。ロシア政府による、いくつかの措置を確認しており、それに続く行動を期待している」と述べている。

タイトルに入っている中国ですが、本文には登場してきません。スパイ活動の有無は別にして、ロシアには短期的かつ金銭的な目的を持ったランサムウェア・ギャングがいますが、中国からのランサムウェア攻撃というのは、ほとんど見られないという、明確な違いがあります。中国の場合は、他国のネットクワークにマルウェアを仕込んで、諜報活動を行うというものなので、この国際会議からは漏れているということなのでしょうか?

%d bloggers like this: