「企業のお粗末なセキュリティ対策の違法化」「身代金支払い全面禁止」~ 有効な立法施策とは? | ScanNetSecurity
2024.04.16(火)

「企業のお粗末なセキュリティ対策の違法化」「身代金支払い全面禁止」~ 有効な立法施策とは?

 ランサムウェアとの戦いにおける次の一手は、立法府からもたらされなければならない。2024 年は脅威を永久に抑えつけるのに役立つ効果の高い政策決定が行われた年としても、人々に記憶されるようにすることができるし、そうならなければならない。とはいえ、この問題に完璧な解決策はない。立法を通したランサムウェア対策に関してはいくつかの考え方があるが、その中で最も注目されるのは、民間企業および公共機関の両方に身代金の支払いを全面禁止することだ。

国際 TheRegister
(画像はイメージです)
(画像はイメージです) 全 1 枚 拡大写真

 ランサムウェアが今以上に手に負えなくなるのを食い止めるために、政府がその危機的な状況に介入し、断固たる行動をとることを求める必要がある。

 たとえば、AlphV/BlackCat の例を見てみよう。AlphV/BlackCat は、2023 年に活動が認められたすべてのランサムウェアグループの中で、最も卑劣なものだったと言っていいだろう。ロシアにいると思われるこのグループのリーダーたちは、昨年の 12ヶ月間で、乳がん患者の裸の画像を流出させるなど、ランサムウェアを使った過去最悪の行為のいくつかを引き起こした。このグループは、病院、慈善団体、学校など機密保持の必要性が高い標的を制限なく狙うことで知られているが、Lehigh Valley Health Network への攻撃はかつてないほど最低な行為だった。

 グループのメンバーたちは恐喝行為の限界も押し広げ続け、証券取引委員会(SEC)を武器として利用するまでになった。昨年 11 月、ある標的企業がセキュリティ侵害を報告しなかったとして、自ら SEC に告発したというのだ。セキュリティ侵害を受けた企業は、4 日以内に SEC へ報告することが義務付けられている。12 月にもこの手口が繰り返された。どちらのケースも、身代金の支払い交渉を急がせようとする、ずうずうしい試みだった。FBI がこのグループを解体したのも無理はない。

 もし当局が本気で、ランサムウェアを使った悪行を永久に阻止し、前述のような最悪の犯罪の背後にいる者たちを確実に失業させようとしているのなら、アプローチを変えなければならない。テイクダウンだけでは効果がなく、うまくいっていないのであれば、他の解決策が必要だ。

 ランサムウェアとの戦いにおいては、政府が重要な役割を担うことになる。業界は間違いなく、2024 年は国家がサイバー犯罪に対し、ついにその影響力を必要な形で発揮する年になることを祈るだろう。しかし、効果の高い法律の導入は、決して簡単なことではない。


《The Register》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

  2. 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

    「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

  3. 転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

    転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

  4. マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

    マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

  5. 委託事業者が回収処理した国民健康保険証、拾得物として警察署に届く

    委託事業者が回収処理した国民健康保険証、拾得物として警察署に届く

ランキングをもっと見る
PageTop