英国 ドイツ チェコ EU ロシア諜報機関による悪質なサイバー活動を非難する声明

こんにちは、丸山満彦です。

英国、ドイツ、チェコ、欧州理事会が、ロシア諜報機関による悪質なサイバー活動を非難する声明を発表していますね。。。

 

英国...

● GOV.UK

・2024.05.03 UK joins partners in condemnation of malicious cyber activity by Russian Intelligence Services  : UK government statement

UK joins partners in condemnation of malicious cyber activity by Russian Intelligence Services  : UK government statement	英国は、ロシア諜報機関による悪質なサイバー活動を非難するパートナーに加わる： 英国政府声明
The United Kingdom has joined with its international partners to condemn malicious cyber activity by the Russian Intelligence Services.	英国は、国際的なパートナーとともに、ロシア情報機関による悪質なサイバー活動を非難した。
A UK government spokesperson said:	英国政府の報道官は次のように述べた：
The United Kingdom stands with the European Union, Germany, Czechia and other allies in strongly condemning malicious cyber activity by Russian Intelligence Services.	英国は、欧州連合（EU）、ドイツ、チェコ、その他の同盟国とともに、ロシア情報機関による悪質なサイバー活動を強く非難する。
Today’s statements from our allies demonstrate the scale, persistence, and seriousness of unacceptable Russian behaviours in cyberspace.	今日の同盟国の声明は、サイバー空間におけるロシアの容認できない行動の規模、持続性、深刻さを示している。
Recent activity by Russian GRU cyber group APT28, including the targeting of the German Social Democratic Party executive, is the latest in a known pattern of behaviour by the Russian Intelligence Services to undermine democratic processes across the globe.	ドイツ社会民主党幹部を標的にしたことを含む、ロシアGRUのサイバーグループAPT28による最近の活動は、世界中の民主的プロセスを弱体化させようとするロシア情報機関による既知の行動パターンの最新のものである。
On 7 December 2023, the UK exposed a series of attempts by the Russian Intelligence Services to target high-profile UK individuals and entities through cyber operations. At the same time, we sanctioned two Russian nationals responsible for political interference.	2023年12月7日、英国はロシア情報部がサイバー作戦を通じて英国の著名な個人や事業体を標的にした一連の試みを暴露した。同時に、政治干渉に関与した2人のロシア人を制裁した。
With multiple elections around the world in 2024, raising awareness of the threat to the UK and our international partners remains vitally important for our collective resilience.	2024年には世界各地で複数の選挙が予定されており、英国や国際的パートナーに対する脅威に対する認識を高めることは、我々の集団的レジリエンスにとって極めて重要である。
Today, as part of a broad coalition of allies, we are making clear to the Russian state that we will continue to identify, expose, and respond to such unacceptable activity.	今日、同盟国の広範な連合の一員として、我々はロシア国家に対し、このような容認できない活動を特定し、暴露し、対応し続けることを明確にしている。
Background	背景
View the statements from our international partners:	国際パートナーからの声明を見る
Germany	ドイツ
Czechia	チェコ
EU	EU
APT28 are capable cyber actors who have been active since at least 2004. They are known by industry nicknames including Strontium, Sofacy Group, Pawn Storm, Fancy Bear, and Sednit	APT28は、少なくとも2004年から活動している有能なサイバー・アクターである。彼らは、Strontium、Sofacy Group、Pawn Storm、Fancy Bear、Sednitなどの業界のニックネームで知られている。
the UK has previously exposed APT28 as part of the GRU, the Russian military intelligence service, including:	英国は以前、APT28がロシアの軍事情報機関GRUの一部であることを暴露している：
in 2018, the UK and the Netherlands exposed an attempted attack against the Organisation for the Prohibition of Chemical Weapons (OPCW) by APT28, aimed at disrupting independent analysis of chemicals weaponised by the GRU in the UK	2018年、英国とオランダは、APT28による化学兵器禁止機関（OPCW）に対する攻撃未遂を暴露し、英国のGRUによって兵器化された化学物質の独立分析を妨害することを目的とした。
in 2020, the UK announced sanctions against APT28 and 2 individual GRU officers for their reckless cyber-attacks on Germany’s Parliament in 2015, which affected email accounts belonging to German MPs and the German Vice Chancellor	2020年、英国はAPT28とGRU職員2名に対する制裁を発表した。APT28は2015年にドイツの議会に対して無謀なサイバー攻撃を行い、ドイツの国会議員と副首相の電子メールアカウントに影響を与えた。
in 2023, the UK and US technical communities released a joint advisory to provide details of tactics, techniques and procedures associated with APT28’s exploitation of Cisco routers in 2021	2023年、英米の技術コミュニティは共同勧告を発表し、2021年にAPT28がシスコのルーターを悪用したことに関連する戦術、技術、手順の詳細を提供した。
the UK Government also supports Germany’s assessment that APT28 exploited critical security vulnerabilities in Microsoft Outlook directed against email accounts of the German Social Democratic Party	英国政府はまた、APT28がMicrosoft Outlookの重要なセキュリティ脆弱性を悪用し、ドイツ社会民主党の電子メールアカウントに攻撃を仕掛けたというドイツの評価を支持している。

 

ドイツ連邦政府...

● Bundesregierung

・2024.05.03 [PDF] Erklärung der Bundesregierung zur Attribuierung einer russischen Cyberkampagne

・2024.05.03 [PDF] English version: Statement by the Federal Government on the attribution of a Russian cyber campaign

Attribution of a Russian cyber campaign	ロシアのサイバーキャンペーンを非難する
The Federal Government condemns in the strongest possible terms – and with the support of the European Union, NATO and international partners – the campaign by the state-sponsored cyber actor APT28 that targeted the Executive Committee of the Social Democratic Party of Germany.	連邦政府は、欧州連合（EU）、北大西洋条約機構（NATO）および国際的パートナーの支援を受けて、ドイツ社会民主党執行委員会を標的にした国家支援によるサイバー行為者APT28によるキャンペーンを、可能な限り強い言葉で非難する。
The Federal Government’s national attribution procedure regarding this campaign has concluded that, for a relatively long period, the cyber actor APT28 used a critical vulnerability in Microsoft Outlook that remained unidentified at the time to compromise numerous email accounts.	このキャンペーンに関する連邦政府の国家帰属手続きは、比較的長期間にわたり、サイバー行為者APT28が、当時未確認であったMicrosoft Outlookの脆弱性を利用して、多数の電子メールアカウントを侵害したと結論づけた。
Based on reliable information provided by our intelligence services, the actor APT28 has been attributed to the Russian Federation, and more specifically to the Russian military intelligence service GRU.	われわれの諜報機関から提供された信頼できる情報に基づき、APT28はロシア連邦、より具体的にはロシア軍事情報機関GRUに帰属するとされている。
What is more, this actor’s campaign also targeted various government authorities and companies in the spheres of logistics, armaments, the air and space industry, and IT services, as well as foundations and associations. It was directed at entities in Germany, other European countries and targets in Ukraine.	さらに、この行為者のキャンペーンは、さまざまな政府当局や、ロジスティクス、軍需、航空・宇宙産業、ITサービスの分野の企業、さらには財団や協会も標的にしていた。ドイツや他の欧州諸国の事業体、ウクライナの標的を狙ったものだった。
APT28 is also responsible for the cyber attack that was perpetrated on the German Bundestag in 2015.	APT28は2015年にドイツ連邦議会で行われたサイバー攻撃にも関与している。
Such irresponsible actions in cyberspace contravene international cyber norms and deserve special attention, especially in a year in which many countries are holding elections.	サイバー空間におけるこのような無責任な行動は、国際的なサイバー規範に反するものであり、特に多くの国で選挙が行われる今年、特別な注意を払うに値する。
Cofyber attacks against political parties, state institutions and companies that provide critical infrastructure pose a threat to our democracy, our national security and our liberal-minded society.	政党、国家機構、重要インフラを提供する企業に対するサイバー攻撃は、民主主義、国家安全保障、自由主義社会に対する脅威である。
The Federal Government most strongly condemns the repeated and unacceptable malicious cyber activities by state-sponsored Russian actors and again calls on Russia to refrain from such behaviour. Germany is determined to work together with its European and international partners to counter such malicious cyber activities.	連邦政府は、国家に支援されたロシア人による度重なる容認しがたい悪質なサイバー活動を最も強く非難し、ロシアに対し、そのような行動を慎むよう改めて求める。ドイツは、欧州および国際的なパートナーと協力して、このような悪意あるサイバー活動に対抗していく決意である。

 

・チェコ

● Ministory of Foreign Affairs of the Czech Republic

・2024.05.03 Statement of the MFA on the Cyberattacks Carried by Russian Actor APT28 on Czechia

Cyberattacks Carried by Russian Actor APT28 on Czechia	ロシアのAPT28によるチェコへのサイバー攻撃
Czechia jointly with Germany, the European Union, NATO and international partners strongly condemns activities of the Russian state-controlled actor APT28, who has been conducting a long-term cyber espionage campaign in European countries. APT28 is associated with Russian military intelligence service GRU.	チェコはドイツ、欧州連合（EU）、北大西洋条約機構（NATO）および国際的パートナーとともに、欧州諸国で長期的なサイバースパイキャンペーンを展開しているロシア国家統制下の行為者APT28の活動を強く非難する。APT28はロシアの軍事情報機関GRUと関連している。
Based on information from intelligence services, some Czech institutions have also been the target of cyber attacks exploiting a previously unknown vulnerability in Microsoft Outlook from 2023. The mode of operation and the focus of these attacks matched the profile of the actor APT28.	諜報機関からの情報によると、チェコのいくつかの機構は、2023年からマイクロソフト・アウトルックのこれまで知られていなかった脆弱性を悪用したサイバー攻撃の標的にもなっている。これらの攻撃の動作モードと焦点は、行為者APT28のプロファイルと一致した。
Affected subjects were offered technical recommendations and cooperation to enhance security measures. The actor APT28 has also been the subject to active measures in Czechia as part of the global operation Dying Ember.	被害を受けた対象者には、セキュリティ対策を強化するための技術的な勧告と協力が提供された。行為者APT28は、世界的な活動「Dying Ember」の一環として、チェコでも積極的な対策の対象となっている。
Czechia has long been targeted by the APT28. Such activities are in violation of the UN norms of responsible state behaviour in cyberspace and other international commitments. In the context of the upcoming European elections, national elections in a number of European countries and the ongoing Russian aggression against Ukraine, these acts are particularly serious and reprehensible. We call on the Russian Federation to refrain from such actions.	チェコは以前からAPT28に狙われていた。このような活動は、サイバー空間における国家の責任ある行動に関する国連規範やその他の国際公約に違反している。今度の欧州選挙、多くの欧州諸国の国政選挙、そして現在進行中のロシアのウクライナ侵略という状況の中で、これらの行為は特に深刻であり、非難されるべきものである。我々はロシア連邦に対し、このような行為を控えるよう求める。
Cyber attacks targeting political entities, state institutions and critical infrastructure are not only a threat to national security, but also disrupt the democratic processes on which our free society is based. Czech authorities will continue to take steps to strengthen the resilience of public institutions and the private sector.	政治事業体、国家機構、重要インフラを標的にしたサイバー攻撃は、国家安全保障に対する脅威であるだけでなく、我々の自由な社会が基盤としている民主的プロセスを混乱させるものである。チェコ当局は、公的機関と民間セクターのレジリエンスを強化するための措置を継続する。
Czechia is deeply concerned by these repeated cyber attacks by state actors. We are determined to respond strongly to this unacceptable behaviour together with our European and international partners.	チェコは、国家主体による度重なるサイバー攻撃に深い懸念を抱いている。我々は、欧州及び国際的なパートナーとともに、この容認できない行為に強力に対応していく決意である。

 

● European Council

・2024.05.03 Cyber: Statement by the High Representative on behalf of the EU on continued malicious behaviour in cyberspace by the Russian Federation

 

Cyber: Statement by the High Representative on behalf of the EU on continued malicious behaviour in cyberspace by the Russian Federation	サイバー ロシア連邦によるサイバー空間での悪意ある行動の継続に関するEUを代表する上級代表の声明
The European Union and its Member States, together with international partners, strongly condemn the malicious cyber campaign conducted by the Russia-controlled Advanced Persistent Threat Actor 28 (APT28) against Germany and Czechia. Today, Germany has shared publicly its assessment on APT28 compromise of various e-mail accounts of the German Social Democratic Party executive. At the same time, Czechia announced its institutions have been a target of this cyber campaign. State institutions, agencies and entities in Member States, including in Poland, Lithuania, Slovakia and Sweden have been targeted by the same threat actor before. In 2020, the EU imposed sanctions on individuals and entities responsible for the APT28 attacks targeting the German Federal Parliament in 2015.	欧州連合（EU）および加盟国は、国際的パートナーとともに、ロシアが支配する高度持続的脅威行為者28（APT28）がドイツおよびチェコに対して行った悪質なサイバー脅威キャンペーンを強く非難する。本日、ドイツは、APT28によるドイツ社会民主党幹部のさまざまな電子メールアカウントの侵害に関する評価を公表した。同時に、チェコは自国の機構がこのサイバーキャンペーンの標的になったと発表した。ポーランド、リトアニア、スロバキア、スウェーデンを含む加盟国の国家機関、機関、事業体は、以前にも同じ脅威行為者に狙われている。2020年、EUは2015年にドイツ連邦議会を標的としたAPT28攻撃に関与した個人と事業体に対して制裁を科した。
The malicious cyber campaign shows Russia’s continuous pattern of irresponsible behaviour in cyberspace, by targeting democratic institutions, government entities and critical infrastructure providers across the European Union and beyond.	今回の悪意あるサイバーキャンペーンは、EU域内外の民主的機構、政府事業体、重要インフラプロバイダーを標的にすることで、サイバー空間におけるロシアの継続的な無責任な行動パターンを示している。
This type of behaviour is contrary to the UN norms of responsible state behaviour in cyberspace, such as impairing the use and operation of critical infrastructure. Disregarding international security and stability, Russia has repeatedly leveraged APT28 to conduct malicious cyber activities against the EU, its Member States and international partners, most notably Ukraine.	この種の行動は、重要インフラの利用や運用を損なうなど、サイバー空間における国家の責任ある行動に関する国連の規範に反している。国際的な安全保障と安定を無視し、ロシアはAPT28を繰り返し活用し、EU、加盟国、国際的パートナー（特にウクライナ）に対して悪意あるサイバー活動を行ってきた。
The EU will not tolerate such malicious behaviour, particularly activities that aim to degrade our critical infrastructure, weaken societal cohesion and influence democratic processes, mindful of this year’s elections in the EU and in more than 60 countries around the world. The EU and its Member States will continue to cooperate with our international partners to promote an open, free, stable and secure cyberspace.	EUは、このような悪意ある行為、特にEUの重要なインフラを劣化させ、社会の結束を弱め、今年のEUおよび世界60カ国以上で実施される選挙を意識した民主的プロセスに影響を及ぼすことを目的とする行為を容認しない。EUおよび加盟国は、開かれた、自由で、安定した、安全なサイバー空間を促進するため、国際的なパートナーと引き続き協力していく。
The EU is determined to make use of the full spectrum of measures to prevent, deter and respond to Russia’s malicious behaviour in cyberspace.	EUは、サイバー空間におけるロシアの悪意ある行動を防止し、抑止し、対応するために、あらゆる手段を活用していく決意である。