米政府、サイバー攻撃で中国を批判　日欧など同盟国と連携

サイバー攻撃で中国を批判

米政府は19日、サイバー攻撃について中国を批判する声明を発表した。

サイバー攻撃や、それに関する中国の無責任な行動に対し、長期に渡って懸念を抱いてきたと主張。欧州や日本といった前例のない数の同盟国も米国に賛同し、中国を批判していると説明した。クリプトジャッキングなどについて、中国の手口を公開し、対抗措置を辞さない考えを示して、是正を求めている。

米国では最近、大規模なランサムウェア攻撃による被害が拡大しており、ランサムウェア攻撃を含むサイバー犯罪への対策を急いでいる。先週には、ランサムウェア攻撃への対抗策として、専用のウェブサイトを立ち上げたことを発表。サイバー攻撃に関する情報を提供したものには、報酬を最大で1,000万ドル（約11億円）まで提供するとも説明しており、懸賞金は暗号資産（仮想通貨）で支払うこともできるという。

今回の発表で米政府は、中国のサイバー攻撃の手口の1つとして、今年3月に発覚した、IT大手マイクロソフトのメールソフトの脆弱性をついた攻撃を紹介。中国国家安全部に関係するハッカーが、この攻撃に関与している可能性が非常に高いとも主張した。

マイクロソフトのサーバーの脆弱性を狙った攻撃は、「ゼロデイ攻撃」と呼ばれる。この攻撃は、サービス提供企業が脆弱性に気づき、対策を講じる前に攻撃を仕掛ける手法だ。中国のサイバー攻撃の目的については、産業情報を入手するケースが多いとの見方が出ている。

このマイクロソフトの事例に加え、米政府は今回、数年に渡って外国政府や企業などを標的にサイバー攻撃を仕掛けた中国国家安全部の関係者ら4人を起訴したことも明らかにした。

今回の発表では民間企業に対し、政府の動きに従い、将来の被害を最小限に留めることを目標にして、サイバーセキュリティへの投資を強化するように求めている。

また発表に関して行われた記者会見では、ランサムウェア攻撃についても言及。対策すべき項目の1つに、身代金の支払いに利用されることのある仮想通貨を挙げた。バイデン政権は、ランサムウェア攻撃対策の一環として、犯罪に関与した取引を追跡するために、仮想通貨に対する分析や調査を強化する意向を示している。