アメリカがランサムウェア攻撃への対応の優先度をテロと同等にまで引き上げる

by jlhervàs

2021年6月4日、アメリカの企業に対して行われたランサムウェア攻撃で国内に被害が出たことを受け、アメリカの司法省が「ランサムウェア攻撃の対応の優先度をテロと同等にまで引き上げている」と述べたと報じられました。

Exclusive: U.S. to give ransomware hacks similar priority as terrorism | Reuters
https://www.reuters.com/technology/exclusive-us-give-ransomware-hacks-similar-priority-terrorism-official-says-2021-06-03/

FBI names REvil as the group behind meat supplier cyberattack - The Verge
https://www.theverge.com/2021/6/3/22466003/jbs-cyberattack-fbi-revil-sodinokibi-criminal-group

ロイターが報じたところによると、司法省の高官が「サイバー犯罪者によるColonial Pipelineへのハッキングと被害の拡大を受けて、ランサムウェア攻撃の対応の優先度をテロと同等にまで引き上げている」と述べたとのこと。

2021年6月3日に司法省からアメリカ全国の連邦検事事務所に送られた内部ガイダンスには、「現場でのランサムウェア攻撃に関する調査は、ワシントンで新設されたタスクフォースを中心に管理されるべきだ」「国内および世界規模の事件にかかわる調査で必要なつながりを確立し、我々が直面している国家および経済の安全保障上の脅威の全体像を明らかにするため、内部追跡を強化し、一元化する必要がある」と記されていたと、ロイターは報じています。

司法副長官代行のジョン・カーリン氏は「これまでにこのプロセスをテロに適用したことはあるが、ランサムウェアに適用したことはなかった。これは、アメリカ国内のどこでランサムウェア攻撃が発生したかを問わず、全ての攻撃を確実に追跡するための特別なプロセスだ」と述べています。

2021年5月9日、アメリカ最大の石油移送パイプラインを運営するColonial Pipelineがサイバー犯罪集団のDarkSideからランサムウェア攻撃を受け、3日間にわたり、東海岸へ総延長8000km以上展開されたパイプラインの操業を停止していました。なお、この事件の際はColonial Pipelineが身代金(ランサム)を支払っており、CEOはその額を「440万ドル(約4億8000万円)だった」と明かしています。

4億8000万円をランサムウェア攻撃の身代金として支払ったと石油輸送大手のCEOが語る - GIGAZINE

また、2021年5月30日には、ブラジルを拠点とする世界最大手の食肉加工業者・JBSの子会社・JBS USAがランサムウェア攻撃を受け、アメリカ国内での肉牛の解体数が大きく落ち込むなど、食肉業界に大きな混乱をもたらしました。FBIはこの件に関し、「攻撃を行ったのは、サイバー犯罪集団のREvil(Sodinokibi)だった」と結論付けています。REvilは以前にもAppleの提携企業やAcerにランサムウェア攻撃を仕掛けており、REvilによる被害は広まり続ける一方です。

元弁護士でサイバー犯罪の専門家であるマーク・カリファノ氏は「体制が強化されたことで、司法省はより効果的にリソースを配備でき、攻撃を特定できる」と述べています。