ランサムウェアの身代金支払いを支援すると罰金&制裁対象に犯罪者の資金源を遮断

米国政府は、金融機関や保険会社などがランサムウェアの身代金支払いを支援した場合、罰金を科したり刑事告発したりする可能性があると警告した。

2020年11月23日 08時00分 公開
[Alex ScroxtonComputer Weekly]

 米国財務省外国資産管理室(OFAC:Office of Foreign Assets Control)が発行した勧告には、金融機関、サイバーセキュリティ保険会社、デジタルフォレンジックやインシデント対応に関係する企業に対して、攻撃者への金銭支払い支援はOFACの規制に違反するリスクがあるという厳しい警告が含まれている。

 財務省は声明の中で次のように述べている。「本勧告は、悪意を持ってサイバー犯罪を行う者とランサムウェアの取引を促進する者を、OFACのサイバー関連制裁プログラムに指定することを目的とする」

 「本勧告はランサムウェアの被害者に関与する金融機関などに対し、攻撃を報告して法執行機関に全面協力することが大きな緩和要因になると見なし、これを奨励する」

 これはランサムウェアの制裁対象者への金銭支払いを支援する企業に適用される。ただし、制裁対象者に指定されていなくても金銭を支払うことは推奨されない。

 この勧告は、ランサムウェアへの支払い促進はサイバー犯罪者が「利益を得て、違法な目的を前進させる」ことを可能にし、米国の国家安全保障と外交政策の目的に「反する」活動に資金を提供し、他の標的への攻撃を助長すると指摘している。

 Nozomi NetworksのCEO、エドガー・キャプドビル氏によると、ランサムウェアに屈することは火に油をそそぐようなものだという。

 「こうした圧力を多く目にするようになった。2020年10月初旬のOFACの勧告に加えて、サイバーセキュリティに真剣に取り組まなかった企業幹部に責任を負わせるという法案をウォーレン上院議員とワイデン上院議員がそれぞれ提出した」と同氏は話す。

 「サイバー脅威は変わらず発生し続けるだろう。身代金の支払いを選択することは高額な費用がかかる上、あまりにも近視眼的な対応だ。身代金の支払額は復旧コストの2倍に相当する可能性があることが調査で示されている」

 「企業がサイバーセキュリティプログラムを構築し、メンテナンスして、絶えず改善することが常に最善の対策になる。現在では、コスト効果の高いツールが間違いなく存在する」

リスクの決定

 CybereasonでCSO(最高セキュリティ責任者)を務めるサム・カリー氏は次のように話す。「これまでは、身代金を支払う際のリスクの決定は被害者とその保険会社が行っていた。その決定は、どの製品やサービスが脅威にさらされているかによって生殺与奪の判断が下されていた」

 「今回、政府が明確なガイドラインを提示し、被害を受けた顧客に代わって身代金を支払う保険会社が罰金と刑事告発を受ける可能性が含まれた」

 この直前、英国のNCSC(National Cyber Security Centre)に相当する米国のCISA(Cybersecurity and Infrastructure Security Agency)も改訂版のランサムウェアガイドを発行した。このガイドは、ITやセキュリティの担当者が最悪のシナリオに備え、これを防御することを支援することを目的とする。

 CISAでサイバーセキュリティの副長官を務めるブライアン・ウェア氏は次のように話す。「CISAのパートナーに対して、ランサムウェアへの防御を支援して適切なリスク管理行動を助言し、サイバー攻撃の発生時に回復力が高く責任あるインシデント対応計画を提示することがCISAの優先事項だ」

Copyright © ITmedia, Inc. All Rights Reserved.

譁ー逹€繝帙Ρ繧、繝医�繝シ繝代�

製品資料 日本情報通信株式会社

対策は難しく、被害は甚大 “内部不正”のリスクを軽減する実践的な方法は?

機密情報を扱う企業にとって、内部不正対策は頭の痛い問題だ。正規の権限を持つユーザーによるものだけに発見が難しく、被害の影響範囲も大きい。このリスクを軽減するために、まずどのような対策に取り組めばよいのだろうか。

製品資料 日本情報通信株式会社

自社に最適な「データーベース監査ツール」の選び方

情報漏えい対策や内部不正対策などにおいて重要なデータベース監査。そのツールは「ネットワークパケットキャプチャー型」と「エージェント型」の2つに分けられるが、さらに自社に最適なツールを見極めるためのポイントが3つあるという。

製品レビュー 横河レンタ・リース株式会社

ゼロトラスト戦略に貢献する「データレスPC」とは

ゼロトラストの効果は理解しているものの、コストや人材の課題があるために導入を進められずにいる企業は少なくない。そこで本動画では、ゼロトラストの第一歩として、データレスPCを活用してセキュリティを高める方法を解説する。

事例 ゼットスケーラー株式会社

ハイブリッドワーク環境で困難な「どこで・何が」の可視化、NECが選んだ対策は

グローバル環境でハイブリッドワークを実現する際、大きな問題となるのが「いつ・どこで・何が」起きたかを把握できなくなることだ。約12万人(2023年時点)の従業員を抱えるNECは、この問題をどのように解決したのか。対策を聞いた。

製品資料 グーグル合同会社

ゼロトラストセキュリティのハードルを下げる、“ブラウザ”ベースという視点

クラウドシフトが進み、リモートワークも普及した現代のIT環境で重要性が高まっているのが、ゼロトラストに基づくセキュリティ対策だ。その新たなアプローチとして、ブラウザベースの手法が注目されている。どういった手法なのか。

アイティメディアからのお知らせ

From Informa TechTarget

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。

繧「繧ッ繧サ繧ケ繝ゥ繝ウ繧ュ繝ウ繧ー

2025/07/26 UPDATE

  1. Google Cloud縺ョ螟ァ隕乗ィ。髫懷ョウ縺ァ豬ョ縺榊スォ繧翫↓縺ェ縺」縺溘€碁國繧後◆蜊倅ク€髫懷ョウ轤ケ縲阪→縺ッ��
  2. 閾ェ遉セ縺ォ蜷医≧縲祁PN縲阪�縺ゥ繧鯉シ溘€€Android繧ケ繝槭�繝ヲ繝シ繧カ繝シ繧呈干縺医k豕穂ココ蜷代¢陬ス蜩�4驕ク
  3. 縲瑚コォ莉」驥代r謾ッ謇輔≧縲堺サ・螟悶�繝ゥ繝ウ繧オ繝�繧ヲ繧ァ繧「蟇セ遲悶�譛ャ蠖薙↓縺ゅk縺ョ縺具シ�
  4. 繧ッ繝ゥ繧ヲ繝牙梛繝ュ繧ー邂。逅�€鍬aaS縲阪→縺ッ菴輔°�溘€€縲郡IEM縲阪→縺ョ驕輔>縺ッ
  5. 縺ェ縺懊€窟PI縲阪′窶懈判謦��貂ゥ蠎岩€昴↓�溘€€迢吶o繧後k縺薙l縺�縺代�逅�罰
  6. 縺ェ縺懊€後さ繝シ繝臥函謌植I縲阪r菫。縺倥※縺ッ縺�¢縺ェ縺�シ溘€€萓ソ蛻ゥ縺輔↓貎懊�窶�5縺、縺ョ繝ェ繧ケ繧ッ窶�
  7. 縲郡IEM縲阪€郡OAR縲阪€傾DR縲阪�菴輔′驕輔≧�溘€€閾ェ遉セ縺ォ蜷医≧繝��繝ォ繧帝∈縺カ10繧ケ繝�ャ繝�
  8. 縲係indows Hello縲阪↓繧医k窶懆┳繝代せ繝ッ繝シ繝俄€昴�繧ゅ≧蟶ク隴假シ溘€€縺昴�隱崎ィシ讖溯�縺ィ縺ッ
  9. 縺ェ縺懊€靴NAPP縲阪′縺�∪蠢�ヲ√↑縺ョ縺具シ溘€€CASB繧ГSPM縲∵里蟄倥ヤ繝シ繝ォ縺ィ縺ョ驕輔>縺ッ��
  10. 縲後ヱ繧ケ繝ッ繝シ繝峨d繧√∪縺吶€阪€€闍ア蝗ス謾ソ蠎懊′窶懊ヱ繧ケ繧ュ繝シ窶昴r菴ソ縺��縺ッ縺ェ縺懶シ�

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...