政府機関宛メールを隔離対象に——ロシア「.ru」ドメインからの送信を追加審査
エストニアは、ロシアの「.ru」トップレベルドメインから政府機関宛に送信されたメールについて、担当者の受信箱に届く前に追加のセキュリティ審査を義務付けます。同国の司法・デジタル担当大臣が明らかにしました。
この新措置は8月31日に施行される予定です。同日はソビエト連邦崩壊後、エストニアからロシア軍が撤退した記念日に当たります。リーサ・パコスタ大臣は地元メディアに引用された公開の場での演説で、この措置は公共機関をサイバー脅威から守るためのものだと説明しました。
「.ruで終わるメールアドレスは、サイバーリスクが高いと判断されます。個人データベースへの不正侵入に悪用される危険性が実際に存在します」と同大臣は述べています。
新方針のもとでは、「.ru」アドレスからのメッセージが追加審査のために隔離された際、受信者に通知が届く仕組みとなります。受信者は、追加のセキュリティ対策を講じたうえでメールを開くかどうかを自ら判断する必要があります。
パコスタ大臣によれば、いわゆる「メール隔離」の仕組みは、さまざまなリスク基準に基づいて不審なメールを隔離するためにエストニアの公共部門全体ですでに活用されているといいます。
「公共部門全体がサイバーシールドで守られています」と同大臣は述べ、ロシアのメールドメインがこれで自動隔離の対象基準に加わると説明しました。
この変更により、ロシアのメールプロバイダーを利用するユーザーとのやり取りには時間がかかるようになる見込みです。ただエストニア当局は、2022年以降、ロシアのサーバーを発信元とする悪意あるメール——フィッシングメッセージやマルウェアの配布に頻繁に利用されてきた——が急増していることを踏まえると、追加の確認作業は不可欠だと主張しています。
パコスタ大臣はまた、「.ru」のメールアドレスを通じてエストニア当局と連絡を取っている個人や組織に対して、ロシア当局の管理下にない別のプロバイダーへの移行を呼びかけました。
この発表は、エストニアの首都タリンがロシアのハイブリッド脅威に対する防衛を強化し続ける中で行われました。エストニアは2022年のロシアによるウクライナ侵攻以来、ウクライナの最も強力な支持国の一つとして知られており、クレムリンに関連したサイバー攻撃、スパイ活動、偽情報キャンペーンの標的にされてきた長い歴史があります。
先月、エストニア外務省はバルト諸国を標的にした偽情報キャンペーンに関して、ロシア外交官を召喚しました。また今年初め、エストニア内務安全局(KAPO)は2025年に記録的な数のロシア人スパイを摘発したと報告しており、破壊工作、スパイ活動、情報工作がロシアの対エストニア活動においてますます重要な役割を果たしていると警告しています。
翻訳元: https://therecord.media/estonia-quarantine-russian-emails
