「企業のお粗末なセキュリティ対策の違法化」「身代金支払い全面禁止」~ 有効な立法施策とは? | ScanNetSecurity
2026.07.14(火)

「企業のお粗末なセキュリティ対策の違法化」「身代金支払い全面禁止」~ 有効な立法施策とは?

 ランサムウェアとの戦いにおける次の一手は、立法府からもたらされなければならない。2024 年は脅威を永久に抑えつけるのに役立つ効果の高い政策決定が行われた年としても、人々に記憶されるようにすることができるし、そうならなければならない。とはいえ、この問題に完璧な解決策はない。立法を通したランサムウェア対策に関してはいくつかの考え方があるが、その中で最も注目されるのは、民間企業および公共機関の両方に身代金の支払いを全面禁止することだ。

国際 TheRegister
(画像はイメージです)
(画像はイメージです) 全 1 枚 拡大写真

 ランサムウェアが今以上に手に負えなくなるのを食い止めるために、政府がその危機的な状況に介入し、断固たる行動をとることを求める必要がある。

 たとえば、AlphV/BlackCat の例を見てみよう。AlphV/BlackCat は、2023 年に活動が認められたすべてのランサムウェアグループの中で、最も卑劣なものだったと言っていいだろう。ロシアにいると思われるこのグループのリーダーたちは、昨年の 12ヶ月間で、乳がん患者の裸の画像を流出させるなど、ランサムウェアを使った過去最悪の行為のいくつかを引き起こした。このグループは、病院、慈善団体、学校など機密保持の必要性が高い標的を制限なく狙うことで知られているが、Lehigh Valley Health Network への攻撃はかつてないほど最低な行為だった。

 グループのメンバーたちは恐喝行為の限界も押し広げ続け、証券取引委員会(SEC)を武器として利用するまでになった。昨年 11 月、ある標的企業がセキュリティ侵害を報告しなかったとして、自ら SEC に告発したというのだ。セキュリティ侵害を受けた企業は、4 日以内に SEC へ報告することが義務付けられている。12 月にもこの手口が繰り返された。どちらのケースも、身代金の支払い交渉を急がせようとする、ずうずうしい試みだった。FBI がこのグループを解体したのも無理はない。

 もし当局が本気で、ランサムウェアを使った悪行を永久に阻止し、前述のような最悪の犯罪の背後にいる者たちを確実に失業させようとしているのなら、アプローチを変えなければならない。テイクダウンだけでは効果がなく、うまくいっていないのであれば、他の解決策が必要だ。

 ランサムウェアとの戦いにおいては、政府が重要な役割を担うことになる。業界は間違いなく、2024 年は国家がサイバー犯罪に対し、ついにその影響力を必要な形で発揮する年になることを祈るだろう。しかし、効果の高い法律の導入は、決して簡単なことではない。


《The Register誌特約記事》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  2. アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

    アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

  3. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

  4. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

  5. Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

    Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

ランキングをもっと見る
PageTop