ロックビット復活でランサムウェア支払い禁止論再燃、英国専門家が警鐘

Last Updated on 2024-07-15 04:23 by 門倉 朋宏

ロックビットの復活に伴い、ランサムウェアの支払い禁止に関する議論が再燃している。イギリスの国立サイバーセキュリティセンター（NCSC）の創設CEO、シアラン・マーティン氏は、ランサムウェアの支払い禁止の必要性を強調しており、サイバーセキュリティコミュニティ内では、これが長期的な犯罪の妨害につながる唯一の方法であるとの信念が広がっている。しかし、このアプローチには課題も存在し、政府が攻撃された組織への支援フレームワークを確立することで解決できる可能性がある。

一方で、ランサムウェアの支払い禁止には反対意見も存在する。支払いを禁止することで、多くの企業がシステムを回復できなくなり、経済的な困難に陥る可能性がある。また、理想的な解決策であるとはいえ、実現には困難が伴い、企業は依然として攻撃の標的になる。

ランサムウェア対策としては、適切なセキュリティ製品やコントロールの導入、強力なバックアップの確保が優先されるべきであるが、これらは完全な防御策ではない。現在、Five Eyes諸国の政府はランサムウェアの支払い禁止について法的な規制を開発する予定はない。

セキュリティ企業Emsisoftによると、昨年の平均的なランサムウェアの身代金支払い額は150万ドルであり、被害が拡大している。ランサムウェアの支払い禁止は、この永続的な問題に対する唯一の解決策である可能性がある。

【ニュース解説】

ロックビットランサムウェアグループがオンラインでの活動を再開したことを受け、ランサムウェアの身代金支払いを禁止する呼びかけが再び強まっています。イギリスの国立サイバーセキュリティセンター（NCSC）の創設CEOであるシアラン・マーティン氏は、ランサムウェアが現在、多くのビジネスにとって最も被害をもたらすサイバー脅威であると指摘し、ランサムウェアの支払いを禁止することが長期的な犯罪対策につながるとの立場を強調しています。

この提案は、企業がシステムを回復するための唯一の手段として身代金を支払う場合があるという現実と、そのような支払いが犯罪者に利益をもたらし続けることに対する懸念の間で、複雑な議論を引き起こしています。支払いを禁止することで、一部の企業が経済的な困難に直面する可能性がある一方で、ランサムウェアの犯罪行為を効果的に抑制するための手段として考えられています。

この問題に対処するためには、政府が攻撃を受けた組織に対して支援を提供するフレームワークを確立することが重要です。このような支援は、企業が身代金を支払わずに済むようにするため、また、ランサムウェアの犯罪行為が利益を生まなくなるまで継続する必要があります。

しかし、セキュリティ対策の強化やバックアップの確保など、技術的な対策も引き続き重要です。これらの対策は、攻撃を未然に防ぐ、または被害を最小限に抑えるために役立ちますが、ランサムウェアの問題を根本的に解決するには、支払いの禁止というより包括的なアプローチが必要であると考えられます。

現在、Five Eyes諸国を含む多くの国々がランサムウェアの支払いを法的に禁止する計画はありませんが、ランサムウェアの被害が増加する中で、この問題に対する国際的な協力と対策が今後さらに重要になってくるでしょう。ランサムウェアの支払いを禁止することは、短期的には多くの課題を伴いますが、長期的にはサイバーセキュリティの向上に寄与する可能性があります。

from Ransomware ban backers insist thugs must be cut off from payday.