マイク・ポンペオ米国務長官(Photo by Thomas Kronsteiner/Getty Images)

米国のトップの情報機関と法執行機関は1月5日、異例の共同声明を発表し、米国政府と民間企業を標的とした大規模なハッキング攻撃の責任はロシアにある「可能性が高い」と断言し、この攻撃が「現在も進行中」であると述べた。

今回の声明は、連邦捜査局(FBI)や国家安全保障局(NSA)、サイバーセキュリティ・インフラセキュリティ庁(CISA)、米国家情報長官室(ODNI)らが共同で発表した。

ニューヨーク・タイムズ(NYT)が5日に報じたところによると、政府関係者は、ロシアによる攻撃の詳細を把握するためには、さらに「数カ月が必要になるかもしれない」と考えているという。ロシアは攻撃への関与を否定している。

今回のサイバー攻撃は2020年の春に始まったとされるが、12月にサイバーセキュリティ企業FireEyeが自社のネットワークへの攻撃を発見するまで、検知されていなかった。この攻撃のターゲットには、国土安全保障省や国務省、国立衛生研究所、財務省、エネルギー省、商務省などが含まれてた。

また、多くの米国の大企業も被害に遭っていた。米国の情報機関は以前、この攻撃はロシアの精鋭部隊であるS.V.R.によって実行されたと考えていると議会に伝えていた。

12月中旬、マイク・ポンペオ米国務長官は「この活動に関与したのはロシア人だ」と述べたが、その翌日にドナルド・トランプ大統領は、ポンペオの発言を否定し、「ロシアではなく、中国である可能性がある」と主張していた。

次期大統領のジョー・バイデンは先月、サイバー攻撃に対抗するためには、「優れた防衛だけでは十分ではない。我々は敵を混乱させ、抑止する必要がある」と述べていた。

米国のソフトウェア企業SolarWindsによると、同社の約1万8000人の民間および政府の顧客らが、悪意のあるコードを含むソフトウェアアップデートをダウンロードし、そこからロシアのハッカーたちが侵入していたという。

編集=上田裕資

PICK UP

あなたにおすすめ