「企業のお粗末なセキュリティ対策の違法化」「身代金支払い全面禁止」~ 有効な立法施策とは? | ScanNetSecurity
2024.05.29(水)

「企業のお粗末なセキュリティ対策の違法化」「身代金支払い全面禁止」~ 有効な立法施策とは?

 ランサムウェアとの戦いにおける次の一手は、立法府からもたらされなければならない。2024 年は脅威を永久に抑えつけるのに役立つ効果の高い政策決定が行われた年としても、人々に記憶されるようにすることができるし、そうならなければならない。とはいえ、この問題に完璧な解決策はない。立法を通したランサムウェア対策に関してはいくつかの考え方があるが、その中で最も注目されるのは、民間企業および公共機関の両方に身代金の支払いを全面禁止することだ。

国際 TheRegister
(画像はイメージです)
(画像はイメージです) 全 1 枚 拡大写真

 ランサムウェアが今以上に手に負えなくなるのを食い止めるために、政府がその危機的な状況に介入し、断固たる行動をとることを求める必要がある。

 たとえば、AlphV/BlackCat の例を見てみよう。AlphV/BlackCat は、2023 年に活動が認められたすべてのランサムウェアグループの中で、最も卑劣なものだったと言っていいだろう。ロシアにいると思われるこのグループのリーダーたちは、昨年の 12ヶ月間で、乳がん患者の裸の画像を流出させるなど、ランサムウェアを使った過去最悪の行為のいくつかを引き起こした。このグループは、病院、慈善団体、学校など機密保持の必要性が高い標的を制限なく狙うことで知られているが、Lehigh Valley Health Network への攻撃はかつてないほど最低な行為だった。

 グループのメンバーたちは恐喝行為の限界も押し広げ続け、証券取引委員会(SEC)を武器として利用するまでになった。昨年 11 月、ある標的企業がセキュリティ侵害を報告しなかったとして、自ら SEC に告発したというのだ。セキュリティ侵害を受けた企業は、4 日以内に SEC へ報告することが義務付けられている。12 月にもこの手口が繰り返された。どちらのケースも、身代金の支払い交渉を急がせようとする、ずうずうしい試みだった。FBI がこのグループを解体したのも無理はない。

 もし当局が本気で、ランサムウェアを使った悪行を永久に阻止し、前述のような最悪の犯罪の背後にいる者たちを確実に失業させようとしているのなら、アプローチを変えなければならない。テイクダウンだけでは効果がなく、うまくいっていないのであれば、他の解決策が必要だ。

 ランサムウェアとの戦いにおいては、政府が重要な役割を担うことになる。業界は間違いなく、2024 年は国家がサイバー犯罪に対し、ついにその影響力を必要な形で発揮する年になることを祈るだろう。しかし、効果の高い法律の導入は、決して簡単なことではない。


《The Register》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. SPF / DKIM / DMARC はどう機能したか ~ フィッシングメール 596 件対象に分析

    SPF / DKIM / DMARC はどう機能したか ~ フィッシングメール 596 件対象に分析

  2. 社内用ポータルサイトを誤って公開、最大 約 42,400 名の顧客の個人情報がアクセス可能に

    社内用ポータルサイトを誤って公開、最大 約 42,400 名の顧客の個人情報がアクセス可能に

  3. 総務省 SBOM 対応ノスゝメ

    総務省 SBOM 対応ノスゝメ

  4. 半数の中小企業経営者、セキュリティ対策の必要性「感じたことがない」

    半数の中小企業経営者、セキュリティ対策の必要性「感じたことがない」

  5. メール・コンテナ・クラウド各技術のリスクと対策 ~ SHIFT SECURITY がハンドブック公開

    メール・コンテナ・クラウド各技術のリスクと対策 ~ SHIFT SECURITY がハンドブック公開PR

ランキングをもっと見る
PageTop