米国務省は2021年7月中旬、同国の重要インフラを標的としたサイバー攻撃に関する情報に対して、最大1000万ドル(約11億円)の報奨金を支払うと発表した。
情報提供者を守るために、国務省はダークウェブに通報先(リポートチャンネル)を用意。情報提供者はTorと呼ばれる特別なソフトを使えば、自分の身元を知られることなく通報できる。報奨金を暗号資産(仮想通貨)で支払う準備もあるという。
米国を狙うサイバー攻撃に関する情報をお持ちの方は、Torを使いこなせるならば「he5dybnt7sr6cm32xt77pazmtm65flqy6irivtflruqfc5ep7eiodiad.onion」(リポートチャンネルのアドレス)にアクセスして通報してほしい。
狙われる米国のインフラ
国家が支援するとされるサイバー攻撃が米国を狙っている。特に多いのがランサムウエア攻撃だ。
例えば2021年5月上旬、米石油パイプライン最大手のColonial Pipeline(コロニアル・パイプライン)は、ランサムウエア攻撃によりパイプラインの運用を中断した。
関連記事 石油パイプライン止めた「ダークサイド」、ランサムウエア攻撃に4重の脅迫機能5月下旬には、ブラジルの食肉大手JBS傘下のJBS USAが、サイバー攻撃によって工場の停止を余儀なくされた。影響を受けた工場は、米国における食肉生産量の5分の1を供給していたという。
2021年7月には、ロシアとの関与が疑われるランサムウエア攻撃者グループREvil(レビル)が、米Kaseya(カセヤ)のIT管理ソフトのゼロデイ脆弱性に対して攻撃を開始。同ソフトは多くのマネージド・サービス・プロバイダー(MSP)が利用しているため、1000を超える企業が影響を受けたとされる。
米国土安全保障省(DHS)は、2020年の1年間で約3億5000万ドルの身代金がランサムウエア攻撃者に支払われたと推定している。
のっぴきならない状況に追い込まれている米政府。そこで打ち出した対策の1つが、ランサムウエア攻撃をはじめとするサイバー攻撃に関する報奨金制度だ。
外国政府の指示あるいは支配下で行われたサイバー攻撃に関する情報に対し、最大1000万ドルを支払うという。
サイバー攻撃はもはやテロ
今回の報奨金制度は、国務省のテロ対策プログラムである「正義への報酬(RFJ:Rewards for Justice)」の一環として実施される。
