「ワナクライ」北朝鮮の国家行為と認定

米国は、ワナクライの重大サイバー攻撃を北朝鮮が行為者であると認定しました(the United States is publicly attributing the massive WannaCry cyberattack to North Korea. )

ホワイトハウスの公式リリースです。

この認定に続けて、ボッサート報道官は、「私たちはこの主張を軽く行っているわけではありません。私たちは証拠を有していますし、それをパートナーと行っています。

他の政府や民間企業も同意します。英国、オーストラリア、カナダ、ニュージーランド、日本が私たちの分析を見ており、彼らは私たちと一緒に北朝鮮がWannaCryを行ったと告発しています。」といいます。

また、マイクロソフトを始め民間企業も同じであるとしています。

そして、「行為者特定(attribution)は、責任を追求するためのステップですが、最後のステップではありません。」とか、「トランプ大統領は自由な世界の同盟国および責任ある技術企業を集め、インターネットのセキュリティとレジリエンスを高めました。産業界と良き政府との協力は、安全保障の向上をもたらし、もはや待つ余裕はない。」とも述べています。

さらに、マイクロソフトやフェースブックなどが北朝鮮のサイバー攻撃用のエクスプロイットを無効化し、作戦を停止させていること、アカウントを停止したこと、諜報機関やサイバーセキュリティのプロ達の仕事を誇りにおもうことなどを述べて、ジーネット・マンフラさんにコメント役が交代になりました。ジーネットさんは、もっぱら、防御のための協力などの発言なので、省略。

Q&Aになります。「遅すぎたのではないか」「Marcus Hutchinsは、どうなっているのか」「北朝鮮は、相当、孤立した国(fairly reclusive country)なので、どう責任を問うのか」「民間にもっと望むことは」「北朝鮮は、、どのくらい稼いだのか?」「この行為に対する米国の結果は?」「北朝鮮の人を逮捕したのか」「暗号通貨の追跡はしているのか」などの質問がなされて、それぞれ興味深い回答がなされています。法的には、責任論と、米国の結果、暗号通貨のところがおもしろいようにおもいます。

責任論についていえば、民間人の攻撃参加の問題が存在しうわけですが、この件は、すべて北朝鮮内で、しかも、政府の指示のもとになされたという認定をしています。かなり、証拠があるみたいですね。

関連記事

  1. 脅威情報共有のプラットフォーム(3)-MISPとGDPR
  2. 情報システム等の脆弱性情報の取扱いにおける報告書
  3. 通信の秘密の数奇な運命(国際的な側面)と「国力としての防衛力を総…
  4. 「トランプの新しいサイバー戦略で政府がサイバー兵器を使いやすくな…
  5. 法律の報告書の書き方-「斬新な」LINE事件最終報告書を読む
  6. 紫のライトセーバー ハッカーとしての政府の法律問題-「スキあり …
  7. 「サイバー攻撃、能動的防御は独立機関が必須 宍戸常寿氏」日経・経…
  8. ジョセフ・ナイ サイバーと倫理
PAGE TOP