[ブリュッセル 31日 ロイター] - 欧州連合(EU)は30日、世界各地の大規模サイバー攻撃に関与したとして、ロシア軍参謀本部情報総局(GRU)のほか、北朝鮮と中国の団体・個人に域内への渡航禁止と資産凍結の制裁を発動した。
サイバー犯罪に絡みEUが制裁を導入するのは初めて。
EUによると、GRUが2017年6月に実施したとみられる2回のサイバー攻撃で欧州の複数の企業が経済被害を受けた。また、15、16年にウクライナの送電網に2回のサイバー攻撃を仕掛けた疑いがある。
GRUで勤務する4人の個人も制裁対象に指定。18年4月のオランダにある化学兵器禁止機関(OPCW)に対するサイバー攻撃未遂に関与したとしている。
EUはまた、北朝鮮の企業「朝鮮エクスポ」を制裁指定。16年に起きた、ニューヨーク連銀が管理するバングラデシュ中銀の口座からの不正送金事件など、一連の大規模サイバー攻撃の犯人とされるハッカー集団「ラザルスグループ」を支援した疑いがある。
この企業は、14年に北朝鮮の金正恩体制を風刺する映画の公開を阻止する目的で実施された制作元の米ソニー・ピクチャーズエンタテインメントへのサイバー攻撃との関係も疑われている。
米財務省は昨年、ラザルスなど北朝鮮政府が支援する3つのハッカー集団を制裁対象に指定した。
北朝鮮はサイバー攻撃への関与を否定している。
このほか、「クラウドホッパー作戦」として知られる一連のハッキング作戦を支援したとされる中国の企業Haitai TechnologyDevelopmentも制裁指定。この作戦に絡み中国の2人の個人も制裁対象になった。
制裁は主に域内への渡航禁止と資産凍結。EUの個人や企業などは制裁対象の団体・個人への資金提供を禁止されている。
中国のEU代表部は31日早朝に出した声明で中国は「ネットワークセキュリティーの断固たる擁護者でハッカー攻撃の最大の被害者の1人」だとし、世界的なサイバースペースのセキュリティーが一方的な制裁ではなく、「対話と協力」によって維持されることを望んでいると訴えた。
*中国政府の反応を追加しました