米英の政府が、2017年に発生した「NotPetya」攻撃の首謀者をロシア軍だと断定した。
ウクライナの企業を標的としたNotPetyaは2017年6月、同国の政府機関や金融機関、エネルギー関連企業を攻撃した。Maersk、FedEx、Merckなど、ウクライナに拠点を構えるグローバル企業が被害に巻き込まれた。Maerskはこのサイバー攻撃で、最大3億ドル(約330億円)の損失が発生する見通しだとしていた。
Trump政権は米国時間2月15日、声明で「史上最も破壊的で損害の大きいサイバー攻撃」とし、欧州、アジア、米州に数十億ドル規模の損害をもたらしていると述べた。この攻撃について、ウクライナを揺るがすためのロシアの企ての一環だとしている。
ホワイトハウス報道官による声明には、「国際的な影響をもたらす無謀で無差別なサイバー攻撃でもあった」と記されている。
英サイバーセキュリティ担当外務機関大臣のTariq Ahmad氏は、ロシアの「無謀な」攻撃は「ウクライナの支配権を引き続き軽視する態度」を示しており、欧州全域の組織に多額の損害を与えていると述べた。また、「ロシア政府は、自国を西欧諸国と真っ向から対立する位置付けとしているが、そうある必要はない」としている。「われわれはロシアに対し、国際社会を陰で攻撃しようとするのではなく、同国も主張するように国際社会の責任を担う一員となることを求める」(Ahmad氏)
ウクライナ政府は7月、この攻撃にロシアの情報機関が関与していたことを示す証拠を発見したと述べていた。英政府も、データを破壊し、混乱を引き起こすことを明らかに意図とした攻撃を偽装するものとしてハッカーらはランサムウェアを利用していると指摘していた。
英国家サイバーセキュリティセンター(NCSC)は声明で、「このマルウェアは、復号されるようにしたものではなかった。つまり、被害者が暗号化されたデータを復元する手段はなかった。したがって、この攻撃はランサムウエアというよりも破壊を目的としていたと考えるのがより正確だ」と述べた。
NCSCが、攻撃を国家主導のものと断定するのはこれで2度目だ。これまでに、「WannaCry」ランサムウェア攻撃を北朝鮮によるものと判断している。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」