米政府、サイバー攻撃など理由にロシアへ制裁 - SolarWinds侵害も正式に認定

「SolarWinds」に対するサプライチェーン攻撃についても、「APT 29」「Cozy Bear」「The Dukes」として追跡されているロシア対外情報庁（SVR）の活動であるとして、ロシアの関与を正式に認定した。

世界中の1万6000以上のコンピュータシステムに対する攻撃が行われ、国家安全保障や公共安全を脅かす問題で、被害を受けた民間企業において大きな対策コストが強いられたと非難した。

ロシアは、世界中の企業を標的にしており、ロシア国内におけるソフトウェア開発や技術サポートに依存することのリスクを検討すべきであると主張。サイバー空間における国家の責任ある行動を推進し、同盟国と協力して悪質なサイバー活動に対抗するとしている。

具体的には、各国政策立案者向けに、サイバー空間で生じたインシデントのアトリビューションについて政策面や技術面より学ぶ講義を提供。サイバー空間における国際法の適用や、拘束力はないものの国連総会で承認された平時の規範について、外務省の法律担当者や政策立案者にトレーニングを提供する。

またサイバー空間における集団安全保障の取り組みを強化。国防総省はサイバー空間における防御や回復に向けた演習「CYBER FLAG 21-1」を計画しており、イギリス、フランス、デンマーク、エストニアなどと一体になり、重要インフラなどを標的としたサイバー攻撃活動を特定し、対抗するとしている。

（Security NEXT - 2021/04/16 ） ツイート

PR

関連記事

クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に
国際作戦で「LockBit」の一部関係者を逮捕 - 復号鍵など押収
スポーツ施設の工事委託先にサイバー攻撃 - 東京都
問合フォームが悪用被害、スパム送信の踏み台に - 日本事務器
VMware複数製品の脆弱性、ロシア攻撃グループが悪用か - 米政府主張
英政府、ロシアによる東京五輪狙うサイバー攻撃を非難 - 米司法省は関係者を6人を訴追
露APTグループがメールサーバに脆弱性攻撃 - 米政府が注意喚起
ウェブサイトがスパムの踏み台被害 - 船橋市
対「Struts 2」の脆弱性攻撃が発生、目的はマイニング - さらなる悪用増加に要警戒
「Citrix ADC」へのゼロデイ攻撃、国内でも11日より観測