タグ: ロシア（国・地域）

ウクライナのサイバーセキュリティ当局は、ベラルーシに支援されたハッカーが、ウクライナ軍関係者のプライベートな電子メールアドレスを標的にしていると警告している。

ウクライナのコンピュータ緊急対応チーム（CERT-UA）は、Facebookの投稿でこの活動を発表し、大量のフィッシングキャンペーンが、ウクライナの軍関係者が所有するプライベートのi.uaとmeta.uaのアカウントを標的にしていると述べた。

「アカウントが侵害されると、アタッカーは、IMAPプロトコルによって、すべてのメッセージにアクセスできるようになります」と、CERT-UAは付け加えた。「その後、フィッシングメールを送信するために、アタッカーは被害者のアドレス帳を使用します」。

CERT-UAは、現在進行中のキャンペーンを、Mandiant（マンディアント）が2021年11月にベラルーシ政府と正式に関連付けたUNC1151脅威グループによるものとしている。また、Mandiantは、この国家に支援されたサイバースパイグループを、ヨーロッパ全域で反NATOのレトリックを広め、ハッキング・アンド・リーク作戦に関与してきたGhostwriterディスインフォメーション・キャンペーンに関連付けた。

「ミンスクを拠点とするグループ『UNC1151』がこれらの活動の背後にいます。そのメンバーは、ベラルーシ国防省の将校です」と、CERT-UAは書いている。

ウクライナの国家安全保障・防衛評会議のSerhiy Demedyuk（セルヒイ・デメディク）副長官はロイターに対して、キエフ政府は、先週ウクライナ政府のウェブサイトをダウンさせたサイバー攻撃の背後にUNC1151グループがいたと考えていると語った。ウクライナのセキュリティサービスは、その事件の間で70以上の国家ウェブサイトが攻撃され、そのうち10が不正な妨害に遭ったことを明らかにした。

MandiantのBen Read（ベン・リード）氏はTechCrunchに対し、セキュリティ会社は過去2年間にわたりUNC1151がウクライナ軍を広範囲にターゲットにしているのを観測しており「この活動は彼らの過去のパターンに合致します」と述べている。

「ベラルーシ軍と関連があると思われるUNC1151によるこれらの行動は、ウクライナ市民やウクライナ軍の個人データが占領のシナリオで悪用される可能性があり、UNC1151はGhostwriter情報作戦を促進するためにその侵入を使用しているため、懸念されます」リード氏はさらに付け加えた。「ウクライナの団体から取得した誤解を招く、あるいは捏造された文書をリークすることは、ロシアとベラルーシの友好的なシナリオを広めるために利用される可能性があります」。

「Ghostwriterは以前、NATO同盟国を標的とし、この組織への支持を失わせようとしました」と、リード氏は語る。「近い将来、同様の作戦が見られたとしても、私は驚きません」。

画像クレジット：Pavlo Gonchar / SOPA Images / Getty Images

［原文へ］

（文：Carly Page、翻訳：Yuta Kaminishi）

2月24日、ロシアは数カ月におよぶ国境での軍備増強を経て、隣国ウクライナへの侵攻を開始した。

インターネットトラフィックの氾濫とデータ消去マルウェアによる、ウクライナ政府機関を標的としたサイバー攻撃に始まり、その後、地上、海上、空からの侵攻を開始した。ウクライナの報道機関もサイバー攻撃による障害を報告しており、ウクライナ政府はこのサイバー攻撃はモスクワと「明確な関連」があると指摘している。

米国、欧州連合、NATOの同盟国は侵攻を激しく非難し、ロシアに広範で前例のない金融・外交制裁を科そうとしている。この制裁は地域全体のビジネス、貿易、金融に影響を及ぼすと思われる。

侵攻の影響は、ウクライナのテックエコシステム全体にも及んでいることは間違いない。ウクライナには、何百ものスタートアップやテック大企業だけでなく、世界最大のテクノロジーブランドの研究開発オフィスもある。

今後数時間、数日の間に現地の状況が急速に変化する中、TechCrunchはこの紛争がテックやスタートアップのコミュニティにどう及ぶのか、ニュースや分析を提供し続ける予定だ。

ある大手テック企業の役員は、従業員の安全のために社名を伏せるよう要請しつつ、ウクライナにいる全スタッフを避難させる方法を検討している最中であることをTechCrunchに認めた。現在、全空域が立ち入り禁止になっており、公共交通機関もほとんど機能していないことが事態を困難にしている。現在の計画では、ハンガリーかポーランドのどちらかに国境を越えてスタッフを移動させる方法を考えている。

こうした状況は、ウクライナのスタートアップにも大きな経済的影響を与えそうだ。

PDFや電子メール、その他の生産性ツールを手がけているReaddleは、ウクライナで最も有名な自己資金で起業したスタートアップの1社だ。南部の都市オデッサを拠点とする同社の広報兼マネージングディレクターのDenys Zhadanov（デニス・ジャダノフ）氏は、現在処理しなければならない緊急事態が多すぎると述べ、この記事のための電話インタビューをキャンセルした。しかし、ジャダノフ氏はテキストメッセージでTechCrunchに語った。

「我々は少し前に事業継続計画を立て、今それを実行しています。Readdleのすべての製品とサービスは稼働しており、現時点ではチームの避難は行われていません」。

ジャダノフ氏は、Readdleが11カ国で従業員を抱える国際的な企業に成長したことを指摘した。チームの「大部分」は、今もウクライナを拠点にしているという。

「ウクライナには、優秀なエンジニアやデザイナーなど、技術系のプロフェッショナルが集まっています」とも付け加えた。「多くのテック企業のCEOが、ウクライナに留まることを意図的に選択しました。彼らの多くは、この国とその人々を助けるために、援助や寄付をしています」。

ウクライナでは、さらに多くの国産スタートアップが、その影響を感じている。家庭用無線セキュリティのAjax、AIベースの文法・文章作成エンジンGrammarly、顔交換アプリのReface、ペットカメラシステムのPetcube、販売・マーケティングインテリジェンスのスタートアップPeople AI、語学個別指導マーケットプレイスのPreplyなどだ。これらの企業は、世界最大級のVCのいくつかから資金を調達しており、今回の事態でそうした関係にどのような影響が出るのか、また出るのかが1つの疑問点だ。

Macのソフトウェアやユーティリティを開発するソフトウェア会社のMacPawは、本社はキエフにあるものの、インフラはAmazon Web Servicesでホストされており、物理的にはウクライナ国外にあるとブログへの投稿で明らかにした。同社の決済処理会社Paddleは英国に拠点を置いており、ユーザーにとって「何も変化はない」見込みだ。「現時点で、我々は強く、団結し、ウクライナの主権と領土保全を守る準備ができています」とMacPawはTechCrunchへの電子メールで述べた。

ウクライナに進出しているある企業は、現地の状況が急速に変化していることを理由に、TechCrunchとの会話を報道されることを拒否した。

スタートアップだけでなく、研究開発部門を国外に置いているテック大企業や、コンテンツから広告販売まで、より地域に密着したサービスを提供しているチームもある。

GoogleのYouTubeやByteDanceのTikTokのような消費者向けのプラットフォームを持つ企業にとっては、偽情報や、逆の検閲にどのように利用されているか、あるいは誤用されているか、またその種のトラフィックをどう処理しているかが問われることになる。その上で、サービス全体がどのように維持されているのか、制裁やインターネットサービスの中断によって停止するリスクはないのかも問われる。TechCrunchはAmazon、Apple、ByteDance、Facebook、Google、Meta、Snapにコメントを求めた。詳細が分かり次第、更新する。なお、Microsoftはコメントを却下した。

その他、伝える点がいくつかある。

Googleでは、その様子からして、グローバルサービスの研究開発と現地でのオペレーションを担当する約200人がウクライナで働いているようだ。同社は長年にわたり、ロシアにおけるYouTubeをめぐる検閲で多くの問題に直面してきたが、今のところウクライナではそのようなことはない。

2016年からウクライナで事業を展開し、9都市に進出しているUberは、同国内での事業を一時停止した。Uberはキエフ在住の従業員とその近親者に、ウクライナの他の地域や他国への一時的かつ自主的な移転を提案した。ギグワーキングのドライバーと彼らがサービスを提供するライダーにとって、Uberのアドバイスは家にいることだ。

「私たちは、Uberの乗客、ドライバー、従業員の安全を守るためにできる限りのことをすることに引き続き注力しています。「部門横断的なチームが状況を注意深く監視しており、安全が確認され次第、サービスを再開する予定です」とUberはTechCrunchに述べた。

Lyftもウクライナを拠点とする従業員に対して予防策を講じている。ロイター通信によると、Lyftは緊急物資や避難のための金銭的支援に加え、休暇も提供する予定だという。Lyftはウクライナに約60人の従業員を抱えているとされ、2021年12月のブログでは、同年4月に開設したキエフオフィスを拡張する計画があると書いている。Lyftの広報担当者はすぐにはコメントしなかった。

TikTokとその親会社のByteDanceは通常、国別の従業員数を公表していないため、ウクライナに何人いるかは不明だ。しかし、彼らは非常に人気のあるアプリを持っている。同国では2021年に30％のリーチがあったと推定され、前年の2倍となった。TechCrunchは2021年、TikTokがアレクセイ・ナワリヌイ氏を中心とした反プーチン活動をめぐる重要な戦場となった様子を紹介した。

関連記事：ナワリヌイ氏が混ぜっ返すロシアの政治戦争にTikTokも台頭

TikTokの広報担当者は、TechCrunchに提供した声明の中で「当社のコミュニティと従業員の安全は最優先事項です」と述べた。「当社は、有害な誤情報を含むコンテンツを削除するなど、当社のプラットフォームの安全を脅かすコンテンツや動きに対して行動を起こし、状況が進展するなかで監視を続け、リソースを投入していきます」。

Facebookの安全保障ポリシー責任者Nathaniel Gleicher（ナサニエル・グレイチャー）氏は、ロシアのウクライナ侵攻に対応してプラットフォームが取る行動についてツイートした。グレイチャー氏によると、Facebookはネイティブスピーカーによる特別作戦センターを設置し「状況を注意深く監視し、可能な限り迅速に行動する」ことにしているという。また、同プラットフォームは、ユーザーが自分のアカウントをロックできる機能をウクライナに展開し、ユーザーの友人でない人は、プロフィール写真のダウンロードや共有、タイムライン上の投稿の閲覧ができないようにした。これは、Facebookが8月にアフガニスタンでユーザーを保護しようとしたときに使ったのと同じ戦略だ。Metaはまた、アフガニスタンのユーザーの「友達」リストの表示と検索機能を一時的に削除し、アカウント保護に関する指示を表示するポップアップの警告をInstagramで展開した。今のところ、この2つの措置はウクライナのアカウントには採用されていない。

Twitterはウクライナのユーザーに対し、多要素認証の使用やツイートの位置情報の無効化など、オンラインアカウントを保護するよう警告している。24時間前にTwitterが、侵攻前のロシアの軍事活動に関する詳細を共有しているアカウントを誤って停止したことを認めた時とは打って変わった事態になっている。

関連記事：ツイッター、ロシアの軍事的脅威に関するオープンソース情報を共有するアカウントを復活

また、インターネット大手CloudflareのCEO、Matthew Prince（マシュー・プリンス）氏は、データセンターが侵害された場合に顧客のデータと通信を保護する取り組みの一環として、侵攻開始の数時間後に「ウクライナのサーバーからすべてのCloudflare顧客の暗号資料を削除した」と述べた。同社は2016年にキエフのデータセンターを開設しており、同社のステータスページによると、現在も稼働している。Cloudflareは、組織や政府機関にコンテンツ配信とネットワークセキュリティを提供している。

画像クレジット：Daniel Leal / Getty Images

［原文へ］

（文：Zack Whittaker、Ingrid Lunden、Carly Page、Amanda Silberling、翻訳：Nariko Mizoguchi）

ロシア連邦保安庁（FSB）は現地時間1月14日、悪名高いランサムウェア集団「REvil」を摘発し、その活動を停止させたと発表した。

この前例のない動きは、ロシア国外で活動する他のランサムウェア集団に対するメッセージとなることは間違いなく、ロシア当局はモスクワ、サンクトペテルブルク、リペツクの各地域で、REvilのメンバーとみられる14人が所有する25の建物を家宅捜索した。

2021年7月に活動を停止し、その後、9月に復活に失敗したREvilは、Colonial Pipeline（コロニアル・パイプライン）、JBS Foods（JBSフーズ）、米国のテクノロジー企業Kaseya（カセヤ）を標的とした攻撃など、過去12カ月間で最も被害が大きかった攻撃のいくつかを指揮したとみられている。

関連記事：ランサムウェア犯罪組織「REvil」、そのデータリークブログが乗っ取られて再び姿を消す

FSBは、4億2600万ルーブル（約6億4000万円）超と50万ユーロ（約6500万円）、60万ドル（約6800万円）の現金、暗号資産ウォレット、コンピューター、高級車20台を押収したと発表した。

FSBは声明で、米当局の要請を受けて捜査を行い、その結果は通知された、と述べている。

拘束されたランサムウェアのメンバーは「支払手段の違法な流通」の疑いでロシアの法律に基づいて起訴された。ロシア当局は、容疑者の名前を公表していない。

「FSBとロシア内務省による共同捜査の結果、組織的な犯罪コミュニティは存在しなくなり、犯罪目的に使用されていた情報インフラは無力化された」とFSBは声明で説明している。

今回のサプライズの摘発のニュースは、7月の米国のテクノロジー企業Kaseyaに対するランサムウェア攻撃を指揮したとして、米司法省がランサムウェア集団REvilにつながる22歳のウクライナ人を起訴してからちょうど2カ月後に発表された。また、欧州警察機構（Europol）が調整役を担った作戦により、2021年には他に7人のREvilメンバーも逮捕された。7月にはバイデン大統領がロシアに追従するよう促し、ロシアのVladimir Putin（ウラジーミル・プーチン）大統領にこれらの犯罪組織を崩壊させるための行動をとるよう圧力をかけた。

FSBがとった行動は、1月14日にウクライナの外務省、国家安全保障・防衛評議会、政府閣僚のウェブサイトを含む政府ウェブサイトが大規模なサイバー攻撃でダウンしたわずか数時間後に行われたものでもある。当局者は、結論を出すのは時期尚早だとしながらも、ロシアによるウクライナに対するサイバー攻撃の「長い記録」を指摘した。

画像クレジット：FSB / public

［原文へ］

（文：Carly Page、翻訳：Nariko Mizoguchi）

金銭奪取目的のロシアのハッキンググループ「FIN7」は、ランサムウェアの活動を拡大すべく、IT専門家を誘い出すための偽の会社を設立していることがセキュリティ研究者によって明らかになった。

Recorded Future（レコーディッド・ヒューチャー）のGemini Advisory部門の研究者によると、FIN7はPOS（販売時点情報管理）レジをハッキングして数百万枚のクレジットカードから10億ドル（約1136億円）超を盗んだことで知られているが、現在は公共部門に特化したサイバーセキュリティ・サービスを提供するとうたっているBastion Secureを装って活動している。

Bastion Secureのウェブサイトは、本物のように見える。しかし調査の結果、FIN7は既存の合法的なサイバーセキュリティ企業が公開している本物の情報（電話番号、オフィス所在地、本物のウェブサイトにある文言）を利用して、正当であるように見せかけていることがわかった。Bastionのウェブサイトでは、2016年にSC Magazineの「Best Managed Security Service」賞を受賞したとうたい、またこの偽会社のコンサルタント部門は2016年にSix Degreesに買収されたと主張している。しかし、どちらも事実ではない。

Recorded Futureが偽会社のウェブサイトを分析したところ、正規のサイバーセキュリティ企業であるConvergent Network Solutions（コンバーバージェント・ネットワーク・ソリューションズ）のウェブサイトから大部分がコピーされていることがわかった。研究者によると、このサイトはサイバー犯罪者がよく利用するロシアのドメインレジストラ「Beget」でホストされており、偽会社のウェブサイトのサブメニューの一部はロシア語で「page not found（ページが見つかりません）」エラーを返す。これはサイト制作者がロシア語を話す人物であることを示している可能性があるという。

本稿執筆時点では、Chrome、Safariともにこの「偽装」サイトへのアクセスをブロックしている。

サイトと同様に、Bastion Secureの求人広告も十分に合法的なものにみえる。この架空の会社は、プログラマー、システム管理者、リバースエンジニアを募集しており、仕事内容も他のサイバーセキュリティ企業で見られるものと変わらない。

しかし、Recorded Futureによると、FIN7はBastion Secureを装って、さまざまなサイバー犯罪行為を行うために必要な作業を行うことができる「スタッフ」の育成を目指しているという。

「FIN7がランサムウェアへの関心を高めていることを考えると、Bastion Secureはおそらく特にシステム管理者を探しているのでしょう。というのも、このスキルセットを持つ個人ならランサムウェア攻撃をすることが可能だからです」と研究者は指摘した。

面接のプロセスも、研究者たちにとっては警鐘を鳴らすものだった。第1段階と第2段階では、Bastion Secureがサイバー犯罪活動を隠していることを示すものはなかったが、第3段階では従業員候補者に「実際の」課題を課していて、それによって隠していたものが露になった。

「この会社が犯罪行為に関与していることはすぐに明らかになりました」と研究者は述べた。「Bastion Secureの担当者がファイルシステムとバックアップに特に関心を持っていたという事実は、FIN7が（POS）感染よりもランサムウェア攻撃を行うことに関心を持っていたことを示しています」。

Bastion SecureのITリサーチャーとしての職を得たRecorded Futureの研究者の1人が、Bastion Secureから提供されたツールを分析したところ、そのツールがポストエクスプロイト（侵入後の活動の）ツールキット「Carbanak」と「Tirion（Lizar）」のコンポーネントであることが判明した。この2つのツールキットは、以前からFIN7のものとされており、POSシステムのハッキングとランサムウェアの展開の両方に使用することができる。

「FIN7が偽のサイバーセキュリティ企業を使って、犯罪行為のためにITスペシャリストを募集することにしたのは、比較的安価で熟練した労働力が欲しいためです」とRecorded Futureはいう。「Bastion SecureのITスペシャリスト職の求人情報の給与は月額800〜1200ドル（約9万〜13万6000円）で、これはソビエト後の国家においてはこの種の職種の初任給としてあり得る金額です。事実、FIN7の偽装会社スキームによって、FIN7の運営者はグループが犯罪活動を遂行するために必要な人材を入手することができ、と同時により大きな利益を保持することができます」。

FIN7が合法的な企業を装ったのは今回が初めてではなく、以前は「Combi Security」を装っていたが、望んでいなかった世間からの注目を受けて偽装会社の閉鎖せざるを得なくなった。

ランサムウェア専門家でEmsisoftの脅威アナリストであるBrett Callow（ブレット・カロウ）氏は、FIN7がBastion Secureを装ったのは、法執行機関からの不要な注目を避けるための試みでもあるとTechCrunchに語った。

「サイバー犯罪組織が偽の会社を使って人材を確保しようとすることは、まったく驚くことではありません。ダークウェブからの採用は問題が多く、リスクも高いものです」と話す。「ランサムウェアのギャングは、特定のサイバー犯罪フォーラムではかつてほど歓迎されておらず、応募者は潜入捜査を行っている法執行官である可能性もあります。通常の求人広告を使えば、この2つの問題を解決することができますが、一方で偽の会社がマネーロンダリングなど別の目的を持っている可能性もあります」。

「また、従業員は自分の仕事の性質について間違った方向に導かれる可能性があります。例えば、彼らは企業が自分のペネトレーションテストの本来あるべきではない受け手であることに気づかないかもしれません」とカロウ氏は述べた。

［原文へ］

（文：Carly Page、翻訳：Nariko Mizoguchi）

日本の大手企業Olympus（オリンパス）に対する「進行中」のサイバー攻撃は、米国政府による制裁対象となったロシアのランサムウェアグループによって引き起こされたと、この事件を知る2人の人物が語った。

10月10日に始まったこの攻撃では、「Macaw」と呼ばれる新しいマルウェアの亜種が使用され、米国、カナダ、ラテンアメリカにあるオリンパスのシステムが暗号化されている。Macawは、マルウェア「WastedLocker」の亜種で、いずれも2019年に米財務省の制裁を受けたロシアを拠点とする犯罪グループ「Evil Corp」が作成したものだ。

関連記事
・オリンパスが米国での新たなサイバー攻撃を認める、ランサムウェア「BlackMatter」がEMEA地域のシステムを攻撃した数週間後に
・Garminがサービスダウンはランサムウェアによるものと認める（一部機能は未復旧）

オリンパスにとってこの数カ月で2度目のランサムウェア攻撃となった。9月にも、ランサムウェアグループ「BlackMatter」によって欧州、中東、アフリカのネットワークがオフラインになっていた（BlackMatterとEvil Corp.の関連性は不明）。

「オリンパスは先月BlackMatterの攻撃を受け、1週間ほど前にもMacawの攻撃を受けました」とセキュリティ会社Recorded Futureのシニア脅威アナリストであるAllan Liska（アラン・リスカ）氏はTechCrunchに話した。リスカ氏によると、Macawは、ハッキングされたコンピューターに、被害者からデータを盗んだと表明する身代金請求書を残すという。

オリンパスは10月19日の声明で「データ流出の可能性」を調査しているとした。これは「二重恐喝」と呼ばれるランサムウェア・グループの一般的な手法で、ハッカーは被害者のネットワークを暗号化する前にファイルを盗み、ファイルを復号するために身代金を支払わなければ、ファイルをオンラインで公開すると脅す。

オリンパスの広報担当者Jennifer Bannan（ジェニファー・バナン）氏は、TechCrunchが10月20日に問い合わせた際、質問には答えず、同社が身代金を支払ったかどうかについても言及しなかった。

同社は「当社のシステム、顧客、その患者の安全のため、犯罪者とその行動についてはコメントしません。当社は、影響を受ける関係者に適切な通知を行うことを約束します」との声明を発表した。

財務省の制裁措置により、米国を拠点とする企業はファイルを取り戻すために身代金を支払うことが難しくなっている。これは、米国人が制裁対象の企業と取引することは「一般的に禁止」されているためだ。Evil Corpは、米国の制裁措置を回避するために、これまでに何度もマルウェアの名前を変えたり、修正したりしてきた。

ブルームバーグが10月20日に報じたところによると、先週、80以上の市場で185のテレビ局を所有または運営しているSinclair Broadcast Group（シンクレア・ブロードキャスト・グループ）に対してもMacawが使われ、広い範囲で混乱を引き起こした。Sinclairは10月18日の声明で、同社のネットワークからデータが盗まれたものの、どのような情報が盗まれたのか正確にはわからないと述べた。

Evil Corpは、2020年にランサムウェア攻撃を受けて約1週間サービスを停止したGarmin（ガーミン）や、保険大手のCNAにも攻撃を仕掛けた。

関連記事：ランサムウェア攻撃によってGarminのサービスが世界的に停止

画像クレジット：Bryce Durbin / TechCrunch

［原文へ］

（文：Zack Whittaker, Carly Page、翻訳：Nariko Mizoguchi）

米国商務省は、人権侵害をはじめとする悪質なサイバー活動を抑制するため、権威主義政府へのハッキングツールの輸出を禁止すると発表した。

ワシントンポスト紙が最初に報じ、その後商務省が確認したこの規則は、国家安全保障上の理由から、中国やロシアなどの懸念国へのハッキングソフトウェアや機器の輸出や転売を、同省産業安全保障局（BIS）のライセンスなしに事実上禁止するものである。

これは、バイデン政権が3月に中国とロシアへの国家安全保障上の強硬姿勢を継続するために、先進半導体や情報セキュリティのための暗号化を用いたソフトウェアなど、米国の技術の輸出を制限したことを受けた動きだ。

今回の制裁は90日後に発効する予定で、イスラエルのNSOグループが開発したスパイウェア「Pegasus」などのソフトウェアが対象となる。このスパイウェアは、いくつかの権威主義的な政府が、ジャーナリスト、活動家、政治家、企業経営者など、最も声高な批判者の携帯電話をハッキングするために使用してきた。

関連記事：45カ国と契約を結ぶNSOのスパイウェアによるハッキングと現実世界における暴力の関連性がマッピングで明らかに

一方、サイバー防衛を目的としたソフトウェアについては、米国のサイバーセキュリティ研究者が海外の研究者と共同研究を行ったり、ソフトウェアメーカーに欠陥を開示したりすることを妨げるものではないため、輸出許可が免除される。BISが2015年に初めてこの規則案を発表した際には、300件近くのコメントが寄せられ、正当なサイバーセキュリティの研究やインシデント対応活動に与える影響について「大きな懸念」が示された。

この規則により、米国は、軍事的安全保障・デュアルユース（軍民両用）技術に関する自主的な輸出管理方針を定めたワッセナー・アレンジメント（Wassenaar Arrangement）に加盟する欧州の42カ国および同盟国と足並みを揃えることになる。

Gina M. Raimondo（ジーナ・M・ライモンド）商務長官は次のように述べている。「米国は、多国間パートナーと協力して、サイバーセキュリティや人権を脅かす悪意のある活動に使用される可能性のある特定の技術の拡散を抑止することに尽力しています。特定のサイバーセキュリティ品目に輸出規制を課す商務省の暫定最終規則は、悪意のあるサイバーアクターから米国の国家安全保障を守ると同時に、合法的なサイバーセキュリティ活動を確保する、適切に調整されたアプローチです」。

2020年、ロシアに起因するSolarWindsハッキングの最初の被害者の1つとなった商務省は、この規則について45日間、一般からのコメントを募集する。同省はコンプライアンスの潜在的なコストと、合法的なサイバーセキュリティ活動に与えうる影響についてのコメントを求めている。規則が最終的なものとなるまでには、それからさらに45日間の修正期間が設けられている。

画像クレジット：Jack Guez / Getty Images

［原文へ］

（文：Carly Page、翻訳：Aya Nakazato）