「ランサムウェア攻撃の身代金支払いは、いずれ違法になる」と専門家が考える訳ランサムウェア攻撃の身代金は支払うべきか【第3回】

ランサムウェア攻撃を受けた場合、身代金を支払うかどうかは被害企業が判断すればよい。ただし今後は、身代金の支払いを法律で制限する動きが出てくると専門家は予測する。それはなぜなのか。

2021年11月24日 08時00分 公開
[Kyle JohnsonTechTarget]

関連キーワード

セキュリティ対策 | 標的型攻撃


 2021年9月時点、米国ではランサムウェア(身代金要求型マルウェア)攻撃の被害企業が身代金を支払うのは合法だ。ただしサイバーセキュリティ専門家は、企業に身代金を支払わないように勧めている。それでも盗まれた資産の重要性を考慮して「身代金を払う必要があり、合法的にそうすることが可能だ」と判断する企業もある。

身代金の支払いが違法に?

会員登録(無料)が必要です

 米国財務省は2020年10月、「企業がランサムウェア攻撃に身代金を支払うと法的な問題になる可能性がある」という勧告を公表した。勧告によると、ランサムウェア攻撃に対する身代金の支払いに関与した被害者、サイバー保険会社、金融機関は、財務省外国資産管理局(OFAC)の規制に違反したと見なされて、連邦政府から罰金を科される可能性がある。

 「米連邦捜査局(FBI)がランサムウェア攻撃に対して身代金を支払わないよう企業に呼び掛けているのは、身代金の支払いが問題を悪化させるばかりだからだ」。米TechTarget傘下の調査会社Enterprise Strategy Groupでアナリストを務めるデーブ・グルーバー氏はこう語る。

 グルーバー氏は、ランサムウェア攻撃を阻止する法律がいずれ施行されると見込んでいる。「ランサムウェア攻撃サイクルを止めるためにどうすべきかを考えると、『被害企業が身代金を払うのをやめる』か『当局が身代金の支払いに対する重い罰則を設け、強制する』のどちらかしかないからだ」と同氏は理由を説明する。

 サイバーセキュリティ専門家は、企業が「身代金を支払うのが最も出費を抑えることができる」と判断した場合でも、FBIかサイバーセキュリティインフラセキュリティ庁(CISA)に報告するよう勧めている。調査会社Gartnerのアナリストであるポール・ファータード氏によると、現代の企業は以前と比べて、身代金を支払ってもインシデントを報告するようになった。ファータード氏が情報源にしている企業の一社は、ランサムウェア攻撃の攻撃者とその標的を仲介する役割を果たしており、ビジネスが拡大し続けているという。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

TechTargetジャパン トップ セキュリティ

新着ホワイトペーパー

製品資料 株式会社AGEST

経営上のリスクに備える、脆弱性診断の目的や実践方法

サイバー攻撃による被害は、金銭的な損失だけでなく、信用の失墜や業務継続への支障といった経営上のリスクに直結する。このようなリスクへの備えとして有効なのが、「脆弱性診断」だ。脆弱性診断の目的や実践方法について解説する。

製品資料 東京エレクトロン デバイス株式会社

高度なエンドポイントセキュリティを実現、EDRの課題を解消するアプローチとは

昨今、組織のネットワーク外に分散したエンドポイントが、攻撃者にとって格好の標的になっている。このような中でエンドポイント保護の新たな形として期待を寄せられているのがEDRだ。しかし、運用が難しいなどの課題も多い。

製品資料 東京エレクトロン デバイス株式会社

セキュリティ最適化の鍵が「エンドポイント」と「認証情報」の保護である理由

サイバー攻撃が激化する中、防御側は限られたリソースで対策することに苦慮している。こうした状況において組織が優先すべきは、エンドポイントと認証情報の保護であり、これらの有効な防御手段として注目されているのが、XDRとITDRだ。

製品資料 LRM株式会社

セキュリティ教育の“目標設定/運用/教育頻度”の課題を一掃する方法とは?

昨今、セキュリティ教育の重要性が高まっている。しかし、効果を正確に測ることが難しく、目標設定や運用に悩むケースも少なくない。本資料では、担当者の負担を軽減しながら、このような問題を解消する方法を紹介する。

製品資料 LRM株式会社

マンネリ化しやすく効果測定も難しいセキュリティ教育、どうすれば改善できる?

情報セキュリティ対策では、従業員の意識を高めるための“教育”が重要となる。しかしセキュリティ教育は、効果の測定が難しく、マンネリ化もしやすいなど課題が多い。効果的なセキュリティ教育を、負荷を抑えて実現するには何が必要か。

会員登録(無料)

8000点以上の技術資料や導入事例など、IT導入の課題解決に役立つ情報を入手できます。

アイティメディアからのお知らせ

From Informa TechTarget

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。

アクセスランキング

2025/07/14 UPDATE

  1. ハッキング大会でVMwareの脆弱性が露呈 ESXiでは“初の侵害報告”も
  2. セキュリティツール“乱立”が生んだ逆説「使えば使うほど脆弱だった」
  3. “どれが危険か”ではなく「SaaSそのものが致命的」 金融CISOが衝撃の一声
  4. アプリとAPIの保護が「WAFだけ」では危険な理由と“正しい”防御策
  5. VPNを探す前に知っておきたい選定時のポイント7選
  6. 「Windows Hello」による“脱パスワード”はもう常識? その認証機能とは
  7. 「身代金を支払う」以外のランサムウェア対策は本当にあるのか?
  8. 「パスワードやめます」 英国政府が“パスキー”を使うのはなぜ?
  9. パスワードと似ているけど安全性が大違い? 「パスキー」「パスフレーズ」とは
  10. なぜ今の企業には「ゼロトラスト」が必要なのか 基本から徹底解説

プレミアムコンテンツ

Windows 10「なぜか遅い」はあれが原因だった?

Windows 10「なぜか遅い」はあれが原因だった? ダウンロード
» プレミアムコンテンツライブラリへ

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

ログイン
会員登録
パスワード再設定
よくあるご質問
TechTargetジャパンとは
お問い合わせ
広告掲載について
利用規約
サイトマップ
初めての方