米ホワイトハウスは2023年3月「国家サイバーセキュリティー戦略」を発表し、サイバー犯罪集団に対するハッキングのやり返し(ハックバック)を採用するとしました。
ソース(英文):
https://www.whitehouse.gov/wp-content/uploads/2023/03/National-Cybersecurity-Strategy-2023.pdf
これまでは防御を固める(セキュリティを強化する)ばかりでしたが、犯罪組織を妨害・解体する為にハッキングで反撃するとのことです。
いつかはハッキングの仕返しを考えるだろうなあと思っていましたが、サイバー犯罪によってこれだけ社会インフラに影響が出てくれば仕方がないかなと思います。
最近のサイバー犯罪集団は、
・ランサムウェアを開発するグルーブ → 銀行強盗に例えると金庫破りの道具を用意するグループ
・実際に侵入する部隊(アフィリエイト) → 銀行強盗の実行部隊
・侵入門戸を検出する部隊(イニシャル・アクセス・ブローカー) → 銀行入口の鍵の束を売るグループ
などに分かれて分業する体制になっているようです。総本山は1番上のグループですのでここが狙われるのでしょう。
2024年7月追記
日本でも、攻撃される前に先制攻撃することの有効性が認識され始めており、「能動的サイバー防御(ACD)」として議論が進んでいるようです。法整備などの課題もあります。
2025年2月追記
実際の摘発事例として
| 年月 | 犯罪グループ | 摘発者 | 備考 |
| 2024年2月 | LockBit | 11カ国の捜査グループ 日本も捜査協力 | 2人逮捕 2024年10月に3カ国の捜査機関が追加で4人逮捕 |
| 2024年11月 | Phobos | 米司法省 日本も捜査協力 | 1人(ロシア国籍)を訴追 |
日本政府は2025年2月7日の閣議で、重大なサイバー攻撃を未然に防ぐ「能動的サイバー防御」を導入するための関連法案を決定し、衆院に提出しました。
コメント