ランサムウェア攻撃を受けた際の身代金の支払いを巡り、セキュリティ専門家は「規制」が必要だと指摘する。しかし規制は厳し過ぎると「逆効果」を招く可能性がある。それは何なのか。
英国の政府機関である国家サイバーセキュリティセンター(NCSC:National Cyber Security Centre)と情報コミッショナー事務局(ICO:Information Commissioner's Office)は、弁護士団体の英国法曹協会(Law Society)に書簡を送った。ランサムウェア(身代金要求型マルウェア)攻撃を受けた企業に、会員弁護士が身代金の支払いを推奨しないよう、英国法曹協会に要請することが目的だ。再びの攻撃を招きかねない身代金の支払いについて、セキュリティ専門家はどう見ているのか。
セキュリティベンダーOrange Cyberdefenseのセキュリティリサーチ責任者、シャルル・ファンデルバルト氏は「企業が身代金を払い続けていては、ランサムウェア攻撃は減らない」と懸念する。身代金を支払ってもデータが復元するとは限らず、身代金が攻撃者にとって再び攻撃を仕掛けるための「資金」になる可能性がある。そうした中、身代金の支払いを規制する必要があるとファンデルバルト氏は指摘する。
「犯罪を抑止するには犯罪者の動機をなくす必要がある。ランサムウェア攻撃の場合、お金の流れを断つことだ」とファンデルバルト氏は言う。一方の被害企業は身代金の支払いをサイバーセキュリティ保険で取り戻せる場合があり、それが身代金を支払う動機になっていると同氏はみる。
ファンデルバルト氏によれば、国が身代金の支払いを過度に規制したり、違法化したりすれば、被害企業を“犯罪者”だと捉える見方が広がりかねない。その結果、企業が攻撃の被害を報告しなくなり、ランサムウェア攻撃の実態が表に出にくくなってしまう恐れがある。そのため「違法化よりも、身代金を支払わない意識を根付かせる方が効果的だ」とファンデルバルト氏は言う。
英国には、ランサムウェア攻撃や他のサイバー犯罪の報告を受ける不正報告センター「Action Fraud」の電話窓口がある。企業はこの電話窓口を介して、EU(欧州連合)一般データ保護規則(GDPR)関連のデータ侵害はICOに、サイバー攻撃はNCSCに報告できる。
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
サービスアカウントによる特権アクセスの管理に頭を悩ませるセキュリティ担当者は少なくないだろう。重要なシステムやデータを守るには、こうした特権アクセスを適切に管理し、アカウントを保護することが求められる。
サービスアカウントの悪用や誤用が問題になっている。システムやアプリケーションへのアクセスに特別な権限を有しているだけに、悪用されれば大きな被害につながる可能性もある。管理・保護のベストプラクティスをチェックしよう。
eコマースの登場以降、デジタル決済の選択肢は急速に広がり、利用者の利便性は飛躍的に高まった。一方で、それぞれの決済方法を利用するユーザーを標的とした金融犯罪や不正行為も爆発的に増加している。どう防げばよいのだろうか。
金融サービス業界において、金融犯罪を防ぐための対策は不可欠だ。デジタルサービスが増え、システムが複雑化する中で、どう対策を実践していくか。取引詐欺やマネーロンダリングなど4つのシーンを取り上げ、具体的な対策を解説する。
クラウドシフトが進み、リモートワークも普及した現代のIT環境で重要性が高まっているのが、ゼロトラストに基づくセキュリティ対策だ。その新たなアプローチとして、ブラウザベースの手法が注目されている。どういった手法なのか。
数分でデータを人質に 進化するランサムウェアに有効な「第2世代EDR」とは (2025/3/4)
クラウドサービスの脆弱性をどう解消する? 安全な開発環境を構築するヒント (2025/3/4)
「複雑、高額、難しい」を変える中堅・中小向けSASEのメリットを解説 (2025/2/10)
「Box」に移行してもなくならない「お守り仕事」を根本から効率化するには? (2025/1/23)
これからのセキュリティ対策に必要な「防御側の優位性」、AIはどう実現する? (2025/1/22)
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年4月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。