2020年11月23日 08時00分 公開
特集/連載

ランサムウェアの身代金支払いを支援すると罰金&制裁対象に犯罪者の資金源を遮断

米国政府は、金融機関や保険会社などがランサムウェアの身代金支払いを支援した場合、罰金を科したり刑事告発したりする可能性があると警告した。

[Alex Scroxton,Computer Weekly]
iStock.com/nito100

 米国財務省外国資産管理室(OFAC:Office of Foreign Assets Control)が発行した勧告には、金融機関、サイバーセキュリティ保険会社、デジタルフォレンジックやインシデント対応に関係する企業に対して、攻撃者への金銭支払い支援はOFACの規制に違反するリスクがあるという厳しい警告が含まれている。

 財務省は声明の中で次のように述べている。「本勧告は、悪意を持ってサイバー犯罪を行う者とランサムウェアの取引を促進する者を、OFACのサイバー関連制裁プログラムに指定することを目的とする」

 「本勧告はランサムウェアの被害者に関与する金融機関などに対し、攻撃を報告して法執行機関に全面協力することが大きな緩和要因になると見なし、これを奨励する」

 これはランサムウェアの制裁対象者への金銭支払いを支援する企業に適用される。ただし、制裁対象者に指定されていなくても金銭を支払うことは推奨されない。

 この勧告は、ランサムウェアへの支払い促進はサイバー犯罪者が「利益を得て、違法な目的を前進させる」ことを可能にし、米国の国家安全保障と外交政策の目的に「反する」活動に資金を提供し、他の標的への攻撃を助長すると指摘している。

 Nozomi NetworksのCEO、エドガー・キャプドビル氏によると、ランサムウェアに屈することは火に油をそそぐようなものだという。

 CybereasonでCSO(最高セキュリティ責任者)を務めるサム・カリー氏は次のように話す。

 「今回、政府が明確なガイドラインを提示し、被害を受けた顧客に代わって身代金を支払う保険会社が罰金と刑事告発を受ける可能性が含まれた」

 この直前、英国のNCSC(National Cyber Security Centre)に相当する米国のCISA(Cybersecurity and Infrastructure Security Agency)も改訂版のランサムウェアガイドを発行した。このガイドは、




続きを読むには、[続きを読む]ボタンを押して
ください(PDFをダウンロードします)。






ITmedia マーケティング新着記事

news054.jpg

「ウェルビーイング」がなぜCX(顧客体験)とEX(従業員体験)に重要なのか? Qualtrics調査から考察する
Qualtricsの調査によると、コロナ禍で従業員エンゲージメントが世界でも日本でも向上。従...

news144.jpg

動画の重要性 「増している」が85% 動画コンテンツの内製化率は前年比倍増――アライドアーキテクツ調査
アライドアーキテクツが「企業のDX推進における動画活用の実態調査 2021」を実施。デジタ...

news066.jpg

これもアマゾンエフェクト? 米国で激減するあの人名の話
マーケターの頭の片隅を刺激するトピックをインフォグラフィックスで紹介。