2020年10月1日、米国財務省外国資産管理室(OFAC)は「金融機関や保険会社などがランサムウェアによる身代金支払いを支援した場合、罰金を科す、または刑事告発する可能性がある」とした新たなガイダンスおよび勧告(OFAC勧告)を発表しました。
米国との取引を行う企業では、ランサムウェアの被害を仮に受けてしまった場合、身代金の支払いに応じるかを検討する際には、米国財務省や米国司法省からの制裁にも留意が必要となります。
ランサムウェアの身代金支払いへの勧告と制裁に関する米国事情
攻撃者への金銭支払いは規制違反
感染したコンピューター内のデータを暗号化してアクセスを制限し、暗号化を解除する代わりに金銭を要求するランサムウェアが、世界中で猛威を振るっており大きな問題となっています。
特に2020年度においては、新型コロナウイルス感染症(COVID-19)のパンデミックによって、世界中でリモートワークの需要が増す中で、ランサムウェアの被害も増加しています。
この状況を受け、ランサムウェアの被害を受けた企業が、攻撃者から要求された金銭を支払うことを選択するケースも出てくると思われますが、米国ではOFAC勧告に加え、過去には司法妨害の罪でセキュリティ担当役員が刑事訴追されるケースも発生していますので注意が必要です。
制裁強化の理由
OFAC勧告では、ランサムウェアの被害に応じてサイバー犯罪者への支払いを支援する行為は「利益を得て、違法な目的を助長する」ことにつながり、米国の国家安全保障および外交政策の目的に反する活動に対して資金提供を行うことと等しく、他の標的に対する攻撃を支援するものであると指摘しています。
こうした2020年10月のOFAC勧告に加え、「サイバーセキュリティに対する妥当な対策を怠った企業幹部に責任を負わせる」という法案を米上院議員が提出したとも伝えられています。
この上院議員は、
「サイバー攻撃の脅威は今後も変わらず発生し続けるが、身代金の支払いを選択することは高額な費用がかかる上、決して戦略的な対応ではない。身代金の支払額は復旧コストの倍に相当することが調査では示されており、企業が自らサイバーセキュリティプログラムを構築し、メンテナンスして絶えず改善し続けていくことが常に最善の対策になる。現在では、こうした脅威に対するコスト効果の高いツールが間違いなく存在する。」と発言しています。
ランサムウェアの脅威に対抗するツールとは
米国では、ランサムウェア被害における身代金への支払いに加担する企業に対して制裁が行われることとなりました。日本でも米国内に拠点を持つ企業や取引先を持つ企業は多数存在するため、私たちもいつこうした要求を突き付けられるかわかりません。
そこでランサムウェアからの脅威を完全防御する効果的なツールの一つとして、当社が提供するAppGuard(アップカード)をご紹介します。
AppGuardは、従来のエンドポイントセキュリティ製品では実現できなかった「マルウェアの生成および活動(発症)防止」を実現する製品です。 ランサムウェアに続き、近年猛威を振るっているEmotet(エモテット)、更には未知のマルウェアからの攻撃を確実に阻止します。
AppGuardの導入効果の一例として、
外部とのメールのやり取りが多くマルウェアの被害を受けやすい業務、例えば営業職や人事・経理職、またはカスタマーサポートセンターでは、情報漏洩事故や不当な金銭の要求、業務妨害などの不安とリスクから解放され、安心して業務に専念することが可能となります。
AppGuardに関するサービス紹介ページはこちら
セキュリティのご相談は三菱HCキャピタルITパートナーズへ
私ども三菱HCキャピタルITパートナーズは三菱HCキャピタルグループのIT戦略会社として位置付けられ、PCのレンタルおよび運用を軸とし、さらにはセキュリティ全般に関するサービスを展開しております。セキュリティ・ソリューション・アグリゲーターとして、お客様毎のITセキュリティ戦略に寄り添った活動を推進して参ります。
当社のAppGuard専門チームは、AppGuardの知識だけでなく、システム運用に関する豊富な経験も有しておりますので、
ご質問、ご相談がございましたら、お気軽にご連絡ください。
セキュリティAppGuard
エンドポイントセキュリティ製品「AppGuard(アップガード)」のリーフレットです。