2015年9月初旬、米国政府が自国企業へのサイバー攻撃に対して制裁措置を検討しているとの報道がありました。これは特にサイバー攻撃に関わった中国とロシアの個人および組織に対するものです。なお、米国の「人事管理局(the Office of Personnel Management 、OPM)」を狙ったサイバー攻撃に注目が集まっていますが、今回の制裁措置はこうした政府関連機関を狙った攻撃を対象にしたものではありません。
サイバー攻撃は、これまでこうした形で米国政府から対象にされたことがなかったため、今回の制裁措置は未知の領域への大きな一歩のように思われます。しかし、実際はそうではありません。米国政府は、これまでもさまざまな犯罪組織に対して同様の制裁措置を発動しています。例えば、2011年の大統領令では、複数の国際犯罪組織が対象になりました。また、財務省などの米国政府関連機関が多くの犯罪者グループに対して制裁を課しています。こうした制裁は通常は金融制裁です。犯罪者グループが米国で保有している資産を差し押え、米国の金融機関を利用できないようにします。
個人への制裁は、米国民や企業に影響を与える犯罪者の活動を阻止するために米国政府がよく用いる手段です。このようなサイバー攻撃への制裁は最善の対策でしょうか。米国企業にサイバー攻撃を仕掛ける恐れのある犯罪者集団への抑止力となるでしょうか。
個々の犯罪者や犯罪者集団に対する制裁は、総じて、得策と言えるかもしれません。米国の法執行機関の効力を超えたとしても、それはソフト・パワーの有力な手段となります。特に、仮想通貨「Bitcoin(ビットコイン)」などの犯罪で利用された資産の没収は、サイバー犯罪者グループに対する強力な措置となるでしょう。これは、米国政府が犯罪組織や麻薬密輸業者に対するこれまでの取り組みと完全に一致するものです。
トレンドマイクロは、これまで何度も幅広く法執行機関と協働しており、これは今後も継続されます。しかし、サイバー攻撃を阻止する熟練した法執行官とセキュリティリサーチャーの数以上のサイバー犯罪者が常に出現するでしょう。必要なことは、サイバー攻撃を容易にし、サイバー犯罪者に利益をもたらす基盤とそれを支える構造を閉鎖することです。
サイバー犯罪のアンダーグラウンドの闇経済を支える「防弾ホスティングサービス(bulletproof hosting service、BPHS)」や匿名決済システムの大半は、東欧とアジア諸国に置かれています。こうした不正活動を阻止する対策を講じなければ、さまざまな企業を狙った攻撃や情報漏えい事例は、今後ますます増えるでしょう。そしてインターネットは非常に危険なものとなります。インターネットが現代生活にとってどれだけ重要かを考慮すれば、これは受入れられないことです。
こうした取り組みは容易なことではありません。しかし、これは米国が自国企業の安全を真摯に考え、法を最大限に活用しようとした証拠でしょう。
参考記事:
- 「Sanctions For Hacking: Good or Bad Idea?」
by Tom Kellermann (Chief Cybersecurity Officer)
翻訳:品川 暁子(Core Technology Marketing, TrendLabs)
