「ランサムウェア」被害を警察に通報すべき“納得の理由”：サイバー攻撃の被害者が通報したがらない理由【後編】

ランサムウェア攻撃などのサイバー攻撃を受けた企業には、法執行機関への報告をためらってしまう理由がある。それでも報告することには価値があると専門家は主張する。それはなぜなのか。

[Arielle Waldman，TechTarget]

　ランサムウェア（身代金要求型マルウェア）攻撃などのサイバー攻撃による被害を受けた企業の中には、その事実を警察などの法執行機関に通報していないところがある。「一般的な犯罪なら通報するのが普通だが、サイバー攻撃の場合はそれ以上の動機付けが必要だ」と、法律事務所Baker McKenzieのパートナーで、顧客のインシデント対処に関与するスティーブン・レイノルズ氏は言う。

　法律事務所Wilson Sonsini Goodrich & Rosatiのプライバシーおよびサイバーセキュリティ担当パートナーであるベス・ジョージ氏は、「最近の米連邦政府による身代金の回収成功は、多くの企業にとって政府に通報する動機になる」と語る。

「ランサムウェア」被害を警察に通報する“これだけのメリット”

併せて読みたいお薦め記事

連載：サイバー攻撃の被害者が通報したがらない理由

• 前編「ランサムウェア」逮捕者続出の裏で深刻化する「企業が被害を報告しない」問題
• 中編「ランサムウェア」感染企業が被害を明かさない“なるほどの理由”

サイバー攻撃の実情

• 「Zoom」も「Teams」も利用不可に　大学がサイバー攻撃で受けた被害とは
• コロナ禍で医療機関に“ダブルパンチ”　なぜ病院は非情な攻撃を受けるのか
• 教育機関がサイバー攻撃を受けやすい納得の理由と、データを守り切る方法

　企業は「法執行機関に協力することで生じるデメリットが、メリットを上回らないかどうかを心配しがちだ」とジョージ氏は説明する。ランサムウェア（身代金要求型マルウェア）攻撃への対処をあらかじめ準備している企業の方が、準備なしでいきなりランサムウェア攻撃への対処をしなければならない企業よりも積極的に通報する傾向があるという。「大企業はインシデントが発生する前から法執行機関と協力関係を作っているのではないか」と同氏は推測する。

　ランサムウェア攻撃において、攻撃者は標的に暗号資産（仮想通貨）を支払わせることが一般的だ。この際、攻撃者は金銭の受け渡しに暗号資産取引業者を介するよう指示する場合がある。ランサムウェア攻撃の被害者による身代金支払いを助長しないようにする目的で、米財務省外国資産管理局（OFAC）は2021年、暗号資産取引業者SUEX OTCに制裁を科すことを発表した。SUEX OTCがランサムウェア攻撃など悪質な手段の金銭取引に関わっていたためだ。「ランサムウェア攻撃の被害者が、SUEX OTCのような制裁を受けた暗号資産取引業者に身代金を支払うと規制違反になるリスクがあることも、企業に報告を促す要因になる」とレイノルズ氏は考える。OFACのガイダンスは、身代金の支払いにおいて法執行機関に全面的に協力することは、企業にとってリスクの軽減につながると説明している。

　脅威インテリジェンスベンダーDigital Shadowsでサイバー脅威アナリストを務めるステファノ・デ・ブラージ氏は「ランサムウェア攻撃以外でも法執行機関への報告は重要だ」と語る。例えばサイバースパイ活動（インターネットやシステムで不正に情報を入手する活動）の影響を確かめるには、法執行機関との連携が欠かせない。

　同じ企業が繰り返し攻撃を受けることがある。セキュリティベンダーCybereasonは2021年4月、世界7カ国の企業に在籍するセキュリティ専門家1263人に対してアンケート調査を実施した。その結果によると、過去にランサムウェア攻撃を受けて身代金を支払ったことがある企業の80％が、再びランサムウェア攻撃を受けた。例えば物流会社Toll Holdingsは2020年に2回ランサムウェア攻撃を受けた。法執行機関と協力して広範な攻撃に備えることは、将来の攻撃に向けて企業のセキュリティ体制を強化することにもつながる。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。