2019年5月に規則2019/796(連合またはその加盟国を脅かすサイバー攻撃に対する制限的措置について)を採択したEU理事会。今年7月には同規則にもとづく初めての制裁措置を3組織と6人の個人に対して発動、10月にも1組織と2人の個人を指定し制裁措置の対象は計4組織8人となった。EU規則2019/796と制裁対象について概観する。
最初の制裁措置はロシア、中国、北朝鮮関連の3組織6人
2019年5月17日に発効した評議会規則(EU)2019/796は、EU外からEU域内に重大な影響を及ぼしたサイバー攻撃、またはその可能性のあるサイバー攻撃に対し、攻撃を行った個人や団体を指定し、その個人や団体が保有あるいは管理する資金や経済的資源を凍結するものだ。脅威となるサイバー攻撃として海底ケーブルや宇宙衛星などのインフラ、社会・経済活動の維持に必要なサービス、エネルギー、航空や鉄道・道路などの輸送、金融インフラ、医療やヘルスケア、水インフラ、デジタルインフラ等への攻撃をあげている。指定された個人や団体は付属書に記載され、保有または管理している資金や経済的資源は凍結され、それら個人や団体の利益のために直接または間接に資金や経済的資源を提供することも禁止される。
EU理事会は2020年7月30日、個人6人と3組織を付属書に記載しEU規則2019/796にもとづく初となる制裁措置を実施した。対象となった個人は中国人の男2人とロシア国籍の男4人。団体はTianjin Huaying Haitai Science and Technology Development Co. Ltd(別名Haitai Technology Development Co. Ltd、中国・天津)とChosun Expo(北朝鮮)、ロシア連邦軍参謀本部情報局(GRU)の特殊技術センターGTsST(ロシア・モスクワ)だ。
中国人2人は、中国との関係が指摘されているAPT10による国際的なサイバースパイ活動、クラウドホッパー作戦に関与していたとされ、Tianjin Huaying Haitai Science and Technology Development Co. Ltdはクラウドホッパー作戦の支援を目的とした組織だと考えられている。アメリカ司法省は2018年12月にAPT10のメンバーとされ、Huaying Haitai Science and Technology Development Companyに勤務していた2人の中国人の男をコンピューターに侵入した罪などで起訴したことを発表している。
ロシア国籍の男4人は、1997年4月に発効した化学兵器禁止条約に基づき設立された国際機関のOPCW(本部、オランダ・ハーグ)に対し2018年4月に行われたサイバー攻撃に加わったとし、また、この4人はロシア連邦軍参謀本部情報局(GRU)に所属しているようだ。また、ロシア連邦軍参謀本部情報局の特殊技術センターGTsSTを制裁措置の団体に指定、GTsSTはロシア連邦軍参謀本部情報局の中で重大な影響を与えるサイバー攻撃を担当しており2016年6月に行われたNotPetyaまたはEternalPetyaと呼ばれるサイバー攻撃や2015年と2016年の冬にウクライナの送電網を狙ったサイバー攻撃を行ったとされる。
ドイツ連邦議会への攻撃で露GRUトップらを新たに指定
EUの初の制裁措置の対象となったもう1つの団体は、Chosun Expoで、WannaCryによるサイバー攻撃やポーランド金融監督局やソニーピクチャーズエンタテインメントに対するサイバー攻撃、バングラディシュ中央銀行からの不正送金による窃取など北朝鮮との関わりが指摘されるハッキンググループによるとみられる一連のサイバー攻撃を財政的、技術的または物質的にサポートしていたとしている。米シンクタンクの北朝鮮分析サイトの38NORTHはChosun Expoについて「北朝鮮のさまざまな商品を提供する韓国語のオンラインショッピングサイト。ドメイン名は、以前北朝鮮を拠点にオンラインカジノを運営していた『コリアロトジョイントベンチャー』に登録されています。サーバーは、北朝鮮の通信事業者に割り当てられた中国のインターネットアドレスのグループ内にまだ残っている唯一のウェブサイトです」と2011年2月最終更新の記事で記している。
また、EU理事会は2020年10月22日にロシア国籍の男2人とロシア連邦軍参謀本部情報局の特別サービスセンターGTsSS(軍事ユニット26165またはAPT28)を制裁措置の団体に新たに追加した。ロシア国籍の男2人はロシア連邦軍参謀本部情報局の現役の総局長とGTsSSの軍事諜報員で、2015年4月と5月にドイツ連邦議会に対してサイバー攻撃を行った。この攻撃でドイツ連邦議会の運営に影響が出たほか、大量のデータが窃取され複数の議員とメルケル首相の電子メールアカウントが影響を受けた。
(編集部)
■出典
https://eur-lex.europa.eu/legal-content/GA/TXT/?uri=CELEX:32019R0796
https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex%3A32020R1125
https://www.fbi.gov/wanted/cyber/zhang-shilong
https://www.fbi.gov/wanted/cyber/zhu-hua
https://www.northkoreatech.org/the-north-korean-website-list/chosun-expo/
https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex%3A32020R1536
https://www.jetro.go.jp/biznews/2020/07/a911e269ccb27f47.html