ランサムウェアの身代金支払い「違法化」が難しい“厄介な理由”ランサムウェア身代金の支払い推奨に「ノー」【後編】

ランサムウェア攻撃を受けた際の身代金の支払いを巡り、セキュリティ専門家は「規制」が必要だと指摘する。しかし規制は厳し過ぎると「逆効果」を招く可能性がある。それは何なのか。

2022年08月16日 08時15分 公開
[Alex ScroxtonTechTarget]

 英国の政府機関である国家サイバーセキュリティセンター(NCSC:National Cyber Security Centre)と情報コミッショナー事務局(ICO:Information Commissioner's Office)は、弁護士団体の英国法曹協会(Law Society)に書簡を送った。ランサムウェア(身代金要求型マルウェア)攻撃を受けた企業に、会員弁護士が身代金の支払いを推奨しないよう、英国法曹協会に要請することが目的だ。再びの攻撃を招きかねない身代金の支払いについて、セキュリティ専門家はどう見ているのか。

「身代金支払いの違法化」が良い解決策にならない理由

会員登録(無料)が必要です

 セキュリティベンダーOrange Cyberdefenseのセキュリティリサーチ責任者、シャルル・ファンデルバルト氏は「企業が身代金を払い続けていては、ランサムウェア攻撃は減らない」と懸念する。身代金を支払ってもデータが復元するとは限らず、身代金が攻撃者にとって再び攻撃を仕掛けるための「資金」になる可能性がある。そうした中、身代金の支払いを規制する必要があるとファンデルバルト氏は指摘する。

 「犯罪を抑止するには犯罪者の動機をなくす必要がある。ランサムウェア攻撃の場合、お金の流れを断つことだ」とファンデルバルト氏は言う。一方の被害企業は身代金の支払いをサイバーセキュリティ保険で取り戻せる場合があり、それが身代金を支払う動機になっていると同氏はみる。

 ファンデルバルト氏によれば、国が身代金の支払いを過度に規制したり、違法化したりすれば、被害企業を“犯罪者”だと捉える見方が広がりかねない。その結果、企業が攻撃の被害を報告しなくなり、ランサムウェア攻撃の実態が表に出にくくなってしまう恐れがある。そのため「違法化よりも、身代金を支払わない意識を根付かせる方が効果的だ」とファンデルバルト氏は言う。

 英国には、ランサムウェア攻撃や他のサイバー犯罪の報告を受ける不正報告センター「Action Fraud」の電話窓口がある。企業はこの電話窓口を介して、EU(欧州連合)一般データ保護規則(GDPR)関連のデータ侵害はICOに、サイバー攻撃はNCSCに報告できる。

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

新着ホワイトペーパー

製品資料 Absolute Software株式会社

どこでも持ち歩ける“防具” 強固なゼロトラストネットワークアクセスの実現法

ハイブリッドワークの普及に伴い、企業ではリモートアクセスをどう保護するかが課題となっている。注目されるのは、全てのリソースを個別のセキュアな境界で保護する、ゼロトラストネットワークアクセスのアプローチだ。その実現法を探る。

製品資料 Absolute Software株式会社

G2 Grid Report要約版「ゼロトラストネットワーキングソフトウェア」

ゼロトラストネットワーキングソフトウェア製品を選定する際は、いくつかのポイントを押さえることが重要になる。本資料は、ビジネスソフトウェアのレビュープラットフォーム「G2」の要約から、そのポイントを解説する。

製品資料 パロアルトネットワークス株式会社

現在のSOCが抱える課題を解決、AI主導のセキュリティ運用基盤の実力とは?

最新のサイバー攻撃に即座に対応するためには、SOCを従来の在り方から変革することが重要になる。しかし、何をすればよいのか分からないという組織も多い。そこで本資料では、現在のSOCが抱えている5つの課題とその解決策を紹介する。

製品資料 パロアルトネットワークス株式会社

CISOからセキュリティアナリストまで、役割ごとの課題から考える製品選びの勘所

CISO、SecOpsリーダー、セキュリティアーキテクト、セキュリティアナリストなど、組織のセキュリティを担う担当者は、役割ごとに異なる課題を抱えている。それぞれの課題を整理し、解決につながる製品を選ぶ際のポイントを紹介する。

技術文書・技術解説 パロアルトネットワークス株式会社

今さら聞けない「XDR」の基礎知識:EDRやEPP、SIEMと何がどう違うのか?

ITインフラが複雑化し、ポイント製品の組み合わせでは完全な保護が難しくなっている今、注目されているのがXDR(Extended Detection and Response)だ。その特長から選定のポイント、ユースケースまで、分かりやすく解説する。

アイティメディアからのお知らせ

From Informa TechTarget

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...