米国務省がランサムウェアグループDarkSideの情報提供に対し報奨金約11億円

米国務省は、悪名高いランサムウェアグループDarkSideのリーダーの特定や追跡に役立つ情報提供者に、最高1000万ドル(約11億円)の報奨金を提供し、ランサムウェア対策を強化する。

国務省によると「DarkSide亜種のランサムウェア事件の陰謀に加わったり、または関与しようとした」者の逮捕または有罪判決につながる情報に対しても、500万ドル(約5億6000万円)の報奨金を提供するとのことだ。これは、ランサムウェアグループのメンバーがランサムウェアDarkSideのカスタムバージョンを受け取り、身代金支払いの利益から多額を獲得するという、同グループのアフィリエイトプログラムを考慮してのものだろう。

「報奨金を提供するなかで、米国は世界中のランサムウェア被害者をサイバー犯罪者による搾取から守るというコミットメントを示しています」と国務省はいう。「米国は、ランサムウェア犯罪者を匿っている国が、ランサムウェア被害を受けた企業や組織に進んで正義をもたらすことを期待しています」。

ランサムウェアグループDarkSide指名手配のFBIのポスター(画像クレジット:FBI)

国務省によると、2021年初めにDarkSideがColonial Pipeline(コロニアル・パイプライン)を攻撃し、米東海岸で使用される燃料の45%を運ぶ長さ5500マイル(約8850キロ)のパイプラインを停止させたことを受けて、この懸賞金を開始した。

DarkSideは、サーバーがハッキングされた直後に活動を停止し、その後、BlackMatterというブランドに変更した。BlackMatterは9月に日本の大手テクノロジー会社オリンパスや、米国の食品・農業部門の2社を含む重要インフラとみなされる「複数の」組織を攻撃した。BlackMatterは今週、法執行機関からの圧力を受けて活動を停止するとも発表した。

今回の1000万ドルの報奨金は、国務省の国際組織犯罪報奨プログラム(TOCRP)の枠組みの中で提供される。TOCRPは、国際的な犯罪組織を崩壊させ、解体するための政府の取り組みの一環として、連邦法執行機関のパートナーとともに国務省が管理している。国務省によると、このプログラムが1986年に設立されて以来、1億3500万ドル(約153億円)の報奨金を支払ったという。

BreachQuestのCTOであるJake Wiliams(ジェイク・ウィリアムズ)氏は、国務省の多額の報奨金は、DarkSide以外へも波紋を広げるだろうとTechCrunchに話した。「これほど多額の報奨金があれば、犯罪者たちがお互いに敵対する大きな動機となります。おそらく、DarkSideへの具体的な影響よりも重要なのは、この行為がサービスとしてのランサムウェアのアフィリエイトモデル全体の信頼を損なうことだ。

「これは、法執行機関による最近のREvilへの潜入に乗じた動きで、殊更良いタイミングです。7月に行われたREvilに対する法執行機関の行動は、すでにオペレーターの間で大きな信頼問題を引き起こしていました。今回の動きは、そのくさびをさらに深くし、DarkSide以外にも影響を及ぼすものになるでしょう」。

報奨金は、増大しているランサムウェアの脅威を取り締まるためにバイデン政権が行っている一連の取り組みの中で、最新の動きだ。直近では財務省が、身代金支払いを助長したとしてSuexに制裁を科し、暗号資産(仮想通貨)取引所を取り締まった。

原文へ

(文:Carly Page、翻訳:Nariko Mizoguchi

米国政府・自治体はアップルとグーグル共同開発のコロナ接触通知APIを活用できず大失敗との調査結果

米国政府・自治体はアップルとグーグル共同開発のコロナ接触通知APIを活用できず大失敗との調査結果

ArtMarie via Getty Images

Googleとアップルが共同開発した新型コロナ接触通知APIは世界各国のアプリに採用され、日本ではAndroid版の「COCOA」が数か月にわたって事実上機能していなかった一件もありつつも、英国では6000人もの命を救ったと推計されています。

しかしGoogleとアップルの本国である米国では、このAPIを使ったアプリはほとんど失敗に終わったとの調査結果が発表されています。

米Business Insiderの調べによると、米国の多くの州ではアプリ開発さえ行われず、作られても利用率も低く、わざわざアプリに感染記録を残しているユーザーもほとんどおらず、まるで役に立ってないと判明したとのことです。

この報告では、連邦政府から個人に至るまで様々な失敗例が紹介されています。まず最初の問題は、ホワイトハウス(米行政府)が米国で共通の接触通知アプリを作らず、各州に委ねていたことです。

FTC(米連邦取引委員会)の元チーフテクノロジストは、個々の州にアプリ開発を任せたことが全国的な認知度を高め、ユーザーに検査結果を入力してもらう努力を妨げたのではないかと推測。さらに「もし連邦政府がシステムを支援し、このアプリや同種のアプリを全米に広く展開していたら、この数字(使用率)はおそらく大きく変わっていたでしょう」と述べています。

第2に、米国の約半数の州がそもそもアプリを開発しない道を選んだことです。サービスを利用できた28州および準州の人口は約1億8680万人。つまり、残り1億4150万人(全人口の43.1%)もの米国人が一切カバーされなかったわけです。

第3にアプリを展開した州でも、プロモーションや教育が不十分であったため、利用率が極めて低かったことです。一部の州では住民にサービスを検討してもらうことさえ困難であり、たとえばアリゾナ州では人口の1.3%しかアプリを導入しないまま、2021年7月にはプログラムを終了したとのことです。ほかミシガン州では住民の6.3%、ワイオミング州では0.69%(約4000人)しかアプリを入れなかったという低調ぶりです。

最後に、新型コロナの陽性反応が出た人々のうち、実際にアプリに記録した人はわずか2%でした。接触通知アプリは、陽性診断を受けた本人がアプリを通じて報告し、その人と濃厚接触した可能性のある人々に警告することが目的のため、98%もの陽性ユーザーが記録を付けなければまったく意味を成さないことになります。

これは同じAPIを使っている英国民保険サービス(NHS)のアプリでは、実に感染ユーザーの40%以上が報告していたこととは対照的ではあります。

米9to5Macは、多くの米国人が接触通知アプリを「自分の居場所や会った人を追跡している」と勘違いしていたと指摘。その原因のひとつは偽情報ではあるのですが、もう一つは政治家らが接触通知アプリを使っても安心だと説得するどころか、アプリの使用に積極的に反対していたためだと推測しています。

新型コロナワクチンについてもYouTubeで誤情報を拡散する動画がはびこっているほか、ロシアが自国製ワクチン売込みのために偽情報を広めているとの報道もありました

人類と新型コロナとの戦いは、一方で人流を減らしたりワクチン接種を進めるといった物理的な対策をしつつ、他方では反ワクチン主義者の出会い系アプリなど誤情報を抑止することも必須のため、いっそう困難となっているといえそうです。

(Source:Business Insider。Via 9to5MacEngadget日本版より転載)

米議会議事堂での暴動後、米国務省が外交官にソーシャルメディアへの投稿を止めるよう命令との報道

トランプ氏を支持する暴徒による米議会議事堂を襲撃後、米国務省は外交官にソーシャルメディアへの投稿を止めるよう命じたとCNNは3人外交筋の話として報じている

海外の外交官もまた、広報担当次官から、別の指示があるまでFacebook(フェイスブック)、Hootsuite、Twitter(ツイッター)の予定されたコンテンツを削除するように指示され、国務省のメインアカウントからの予定されたソーシャルメディアへの投稿も停止されている。

CNNによると、通常、外交官はテロによる攻撃や大規模な自然災害の後にソーシャルメディアの投稿を一時停止するように指示されるという。

米国時間1月6日夜遅くの時点で、米国務省のメインのツイッターアカウントは、Michael Pompeo(マイク・ポンペオ)国務長官が「本日の米議会議事堂の襲撃は容認できない」と述べたスレッドをリツイートしただけだった。

これまでのところ、国務省のInstagramと、ポンペオ氏そして国務省のYouTubeの公式Instagramアカウントは、国会議事堂での暴動の後、投稿はなく、国務省のFacebookページにはポンペオ氏のTwitterスレッドを繰り返した投稿がある。

TechCrunchは、米国務省にコメントを求めている。

ソーシャルメディアのプラットフォームは、4人の死者を出した異常で恐ろしい暴力の1日(CNN記事)の後に反応するため対応を急いだ。1月6日の午後早くに、選挙人の投票が集計されている最中に暴徒が議事堂に侵入し、議員は避難を余儀なくされた。合同会議は後に再開された(NYTimes記事)。

1月6日の午後、TwitterはDonald Trump(ドナルド・トランプ)大統領の3つのツイートの削除を要求し、彼のアカウントを12時間ロックした後、今後のCivic Integrity policy(市民の誠実さのポリシー)違反で永久に停止すると発表した。FacebookとInstagramは、大統領のアカウントへの投稿を24時間禁止すると発表し、#StormTheCapitolのハッシュタグを付けた投稿されたコンテンツをブロックを開始した。

関連記事
クーデター未遂の暴挙はソーシャルメディアで世界中の人にリアルタイムで見られていた
Twitterがトランプ大統領のアカウントを12時間停止
Facebookが米国議事堂乱入を称賛する投稿をブロック、トランプ大統領を24時間投稿禁止に

カテゴリー:ネットサービス
タグ:ドナルド・トランプアメリカ米国大統領選挙SNSソーシャルメディア国務省

画像クレジット:AFP/Mandel Ngan / Getty Images

原文へ

(翻訳:TechCrunch Japan)