10億円規模の報奨金プログラムでアメリカ政府がランサムウェア被害拡大阻止を目指す

多方面で大きな被害を出しているランサムウェアによる攻撃を防ぐため、アメリカ政府がサイバー攻撃集団に参加する人物の特定や所在につながる情報に対して最高1000万ドル(約11億円)の報奨金を出すことを発表しました。

Stop Ransomware | CISA
https://www.cisa.gov/stopransomware

Rewards for Justice - Wanted for Terrorism - Foreign Malicious Cyber Activity Against U.S. Critical Infrastructure
https://rewardsforjustice.net/english/malicious_cyber_activity.html

$10 million rewards bolster White House anti-ransomware bid
https://apnews.com/article/technology-joe-biden-europe-business-government-and-politics-cd21d84b5fd070421f871610b40e91d0

アメリカでは2021年に入って、ネットワークやシステムへのアクセス権限を奪って身代金を要求するランサムウェアによる攻撃の被害が激化しており、アメリカ最大の石油パイプライン企業・Colonial Pipelineは5億円以上、世界最大の食肉加工業者・JBSは12億円以上を支払っています。

こうした状況をアメリカ政府も黙って見過ごしているわけではなく、対応の優先度を「テロ」と同等に引き上げることを決定。

アメリカがランサムウェア攻撃への対応の優先度をテロと同等にまで引き上げる - GIGAZINE

by jlhervàs

さらに、ランサムウェアを用いた攻撃の多くがロシアを拠点としたサイバー攻撃集団によって行われていると目されることから、アメリカのバイデン大統領とロシアのプーチン大統領との間で、インフラなど16の分野をサイバー攻撃の対象としない「禁止区域」に指定することについての話し合いが行われました。

バイデン大統領がプーチン大統領に「サイバー攻撃の禁止区域」を示す - GIGAZINE

by Gage Skidmore

新たに発表された施策は、重要インフラに対する悪意あるサイバー攻撃に参加した人物の特定や所在につながる情報に対して、最高1000万ドル(約11億円)の報奨金が支払われるというもの。これは国務省が1984年から運用している「正義への報奨」プログラムによるもので、同プログラムは、これまでに100人以上に対して合計2億ドル(約220億円)以上を支払ってきた実績があります。

ランサムウェア攻撃では、すでに攻撃を受けた組織・企業の8割が2度目の攻撃を受けているとのことで、徹底的な対応が求められます。

ランサムウェア攻撃を受けて身代金を支払った組織の8割が2度目の攻撃を受けている - GIGAZINE

なお、報告にあたっては情報源の安全とセキュリティ確保のため、Tor経由で窓口が設けられています。