Cyber NINJA、只今参上

デジタル社会の世相をNINJAの視点で紐解きます。

ランサムウェアへの対処

 日本では、ロシア発のDDoS攻撃で政府機関のサイトが使えなくなるなどの話題があるくらいなのだが、ウクライナ紛争や台湾海峡の緊張などでは、サイバー攻撃が日常化している。ただのいやがらせから、本格的な諜報、軍事行動までバラエティ豊かな内容である。そういえば、あのスノーデン氏がロシア国籍を付与されたようだ。ひょっとして徴兵されて、サイバー攻撃に参画するのだろうか?

 

 米国在住の人から聞くと、物価高騰だけでなく犯罪率の増加や移民への風当たりが強くなるなど、市民の生活がいろいろな意味で苦しくなっているらしい。犯罪という意味では、サイバー空間ではランサムウェアの跳梁が増しているという。イデオロギー的な話ではなく、目の前のお金目当てということ。

 

    

 

 実は米国では、2020年まで身代金を支払うのは、違法だったらしい。もちろん支払われたカネは、次の犯行の準備金になるので支払うべきでないとする理由はわかる。しかしフロリダの街で自治体システムが被害に遭った時、議会で支払いを決議(補正予算?)した例もあった。また昨年のコロニアルパイプライン事件などのように、市民生活に多大な影響をもたらす事件が頻発し、一律に違法とするスタンスではいられなくなったらしい。

 

 そこでやむを得ない支払いを法的に認めるような改正がされて、支払った場合はCISAに24時間以内に報告すべしという規定が付いてきた。もちろん、身代金を支払ったからといって、復旧できるとは限らない。統計では、回復できたデータは65%、残り35%は回復できなかったという。

 

 米国の法改正にはもうひとつの項目があって、ランサムウェアに限らず重要インフラ(16業種)へのサイバーインシデント被害については、当局に72時間以内に報告せよとある。日本では身代金支払いは違法ではないが、届け出義務もないはず。このあたり、日本も米国流に倣ったらいいと思うのですが。