ランサムウェア被害は深刻化の一途、撲滅目指し官民が連携 3分の1は身代金払ってもデータ取り戻せず

1 月前

 コンピュータのデータを人質に取ったり暴露すると脅したりして身代金を要求するランサムウェアの被害が止まらない。当局や専門家が繰り返し警戒を呼び掛けているにもかかわらず、コロナ禍で在宅勤務が増えたことも一因となって攻撃は増え続け、損害も大きくなっている。そうした事態の打開を目指して官民連携の対策組織「Ransomware Task Force」(RTF)が結成され、このほどランサムウェア撲滅のための提言をまとめた。

photo Ransomware Task Force

 RTFのタスクフォースはAmazon、Cisco、FireEye、McAfee、Microsoftといった大手や米英の政府機関、学術機関など60以上のメンバーで構成する。これまでの攻撃では病院や学校、自治体から企業まで幅広い組織が被害に遭い、人命を脅かしかねない事態になっていると指摘し、「官民が連携して包括的に対応しない限り、ランサムウェア攻撃は規模も重大性も増し続ける」と予想する。

 4月末には政府や企業が取るべき対策についてまとめた報告書を公表し、各国政府がランサムウェアに対応するためのサイバー対策復旧基金を創設することなどを提言した

photo RTFのレポート

 ランサムウェアをめぐっては、被害組織に対して身代金支払いの要求に応じないよう当局が促しているが、データを取り戻すためにやむなく身代金を支払う被害者が後を絶たない。それが攻撃側を増長させ、さらなる被害の増大を招く。

 こうした悪循環を断ち切るために、RTFの報告書では、各国が連携してランサムウェア攻撃に対する備えや対応を支援するための枠組みを確立し、普及を促すとした。具体的には被害に遭った組織に対して身代金支払いに関する報告を義務付け、支払いに応じる前に代替措置を検討するよう促すなどの対策を提言。さらに、ランサムウェア犯罪を可能にしている暗号通貨セクターに対する規制強化の必要性も指摘している。

 国際社会が連携してこうした対策を打ち出すことで、ランサムウェアのビジネスモデルを破壊して犯罪者の利益を減少させあると同時に、企業や組織のランサムウェア対策を支援して、対応の効率化を図る。

Copyright © ITmedia, Inc. All Rights Reserved.

掲載元で読む