Tuesday, May 03, 2022 11:55 AM
対ロシア制裁でランサムウェアへの対応が複雑化
米国によるロシアへの経済制裁が次々と実施されるのにともなって、米国内企業のランサムウェア攻撃対応が複雑化している。
ウォール・ストリート・ジャーナルによると、米国内の会社や団体、組織がランサムウェア攻撃を受けた場合、身代金を払って被害システムを犯人(ハッカーら)に解錠してもらうという選択肢が使いにくくなっている、とサイバーセキュリティー専門家らは指摘する。ロシアとの取り引きやロシアへの資金流出が実質的に禁じられているためだ。
ロープス&グレイ法律事務所でセイバーセキュリティーを専門とするエド・マクニコラス氏は、制裁対象となっているロシアの組織に払われた身代金が届かないないようにすることが、最近では「はるかに難しくなった」と話した。
また、サイバー脅迫の被害会社とサイバー攻撃者の交渉を引き受けるコーヴウェア(Coveware)のビル・シーゲルCEOは、米国が新しい制裁を着々と実行しているため、それらを回避する作業が複雑になったと話している。
これまでのところ、米国の司法機関はランサムウェアに対する支払いを厳しく取り締まる姿勢を示していないものの、今後は何らかの取り締まりが導入されるとみる専門家もいる。
財務省外国資産管理局(Office of Foreign Assets Control=OFAC)と金融犯罪取締ネットワーク(Financial Crimes Enforcement Network=FinCEN)はいずれも、ランサムウェアへの支払いに対する厳しい方針を過去数ヵ月以内に打ち出した。OFACは2021年9月に、脅迫を受けて身代金を払うことを「ぜひとも回避すべきだ」と説明した。また、FinCENは3月に、ロシアと関係あるランサムウェア攻撃に注意するよう金融機関に呼びかけた。OFACはさらに、ランサムウェアとの関与が疑われる暗号通貨の交換と「ダークネット」市場を4月に制裁対象とした。
制裁を取り締まるのはOFACだ。身代金を払った被害会社が刑法で裁かれることはないが、身代金を払った場合、民事訴訟で数千ドルから数百万ドルの罰金が科されることもある。保険会社らは、制裁対象者がランサムウェア攻撃に少しでも関与する可能性があれば、保険金の給付を拒む可能性がある。
コーヴウェアのシーゲル氏は、攻撃された場合の対応について実践的に訓練しておく必要がある、と助言している。
https://www.wsj.com/articles/russia-sanctions-complicate-paying-ransomware-hackers-11651138201?mod=tech_listb_pos1